Новая open-source утилита для борьбы с фишингом

Компания TippingPoint, являющаяся подразделением корпорации 3Com, выпустила утилиту для борьбы с фишингом. Продукт с открытым исходным кодом получил название Monkeyspaw. С его помощью пользователь может выяснить, кто является владельцем сервера с фишинг-ресурсом, какую этот сервер имеет конфигурацию, и где он находится физически.

Кроме того, собранная информация передается в сетевую службу CastleCops фирмы Computer Cops LLC, абонентами которой являются около 50 различных ведомств во всем мире, включая ФБР, Антифишинговую рабочую группу (APWG), корейское Агентство информационной безопасности и Группу компьютерной «скорой помощи» Австралии (AusCERT). Администраторы сетей могут использовать Monkeyspaw для блокирования фишинг-сайтов, ориентируясь на IP-адреса их серверов. С помощью этой программы можно также проводить тесты на уязвимость при экспертной оценке веб-сайтов. Утилита предназначена для использования во взаимодействии с другими продуктами класса open-source, такими как браузер Firefox корпорации Mozilla.

Новая утилита создана для профессионалов в области информационной безопасности и призвана облегчить и ускорить решение исследовательских задач, повышая надежность результатов. «Для исследования фишинг-сайта обычно необходимо пользоваться командной строкой, а тут речь идет об одном клике», — так описывает простоту использования Monkeyspaw автор, ведущий инженер TippingPoint Тод Бирдсли (Tod Beardsley). В отличие от антифишинговых браузерных панелей, предлагаемых некоторыми фирмами для обнаружения и регистрации эксплойтов, Monkeyspaw позволяет получить и техническую информацию об источниках конкретных фишинг-угроз.

Создатели программы допускают возможность противоправного использования Monkeyspaw, но в руки злоумышленников в этом случае попадут только HTTP-хедеры.

Поскольку Monkeyspaw — программа с открытым исходным кодом, авторы призывают open-source сообщество развивать и дополнять своими наработками этот рамочный вариант, совершенствуя систему регистрации, анализа и координации данных по фишингу. Объединение усилий в борьбе с этим явлением будет эффективным ответом на вызов со стороны ищущих обогащения компьютерных мошенников.

Источник: eWeek