Storm malware: MFA postaje beskoristan za $900 mjesečno
Storm malware: MFA postaje beskoristan za $900 mjesečno📷 © Tech&Space
- ★Kradom kolačića zaobilazi dvofaktornu autentikaciju
- ★$900 mjesečno za gotovo rješenje za početnike
- ★Poduzeća i kripto-računi u globalnom meti
Malware Storm nije samo još jedan infostealer — on je prvi koji pretvara napredne tehnike krađe identiteta u pretplatu za početnike. Za 900 dolara mjesečno dobivate alate koji su prije bili rezervirani za državne hakere: krađu sesijskih kolačića, zaobilaženje dvofaktorne autentikacije (MFA) i daljinsku obnovu sesija bez ikakvih upozorenja.
Prema dostupnim informacijama, malware radi server-side, što znači da čak i lokalni antivirus neće primijetiti kako mu se šalju šifrirani podaci iz preglednika.
Čini se da je Storm optimiziran za Chromium i Gecko bazirane preglednike (Firefox, Chrome, Edge), što pokriva 98% korisničke baze. Ali pravi problem nije u tome kako radi, već tko ga može koristiti. Pretplatnički model — uključujući 300-dolarni demo od 7 dana — otvara vrata amaterima koji prije nisu imali pristup ovakvim alatima. To nije samo tehnološki skok, već promjena tržišta prijetnji: usluge koje su nekad koštale desetke tisuća sada su dostupne za cijenu srednje razine poslovnog SaaS-a.
Dio sigurnosne zajednice već bilježi 1.715 kompromitiranih računa u zadnja tri mjeseca, uglavnom iz sektora kriptovaluta i enterprise IT-a. Ali brojke nisu najzanimljiviji dio — to je logika napada. Umjesto da se oslanja na krađu lozinki ili phishing, Storm jednostavno preuzima već postojeće sesije, čineći MFA beskorisnim kao i papirnati zaključaj na digitalnim vratima.
Cijena napretka u cyberprijetnjama: kada zaštita postane usluga dostupna svima📷 © Tech&Space
Cijena napretka u cyberprijetnjama: kada zaštita postane usluga dostupna svima
Za korisnike i tvrtke ovo znači da se troškovi sigurnosti ne povećavaju linearno, već eksponencijalno. Ako je prije bilo dovoljno uvesti MFA i redovito mijenjati lozinke, sada morate razmišljati o hardverskim ključevima (npr. YubiKey) ili čestim invalidiranjem sesija — rješenja koja koštaju dodatno vrijeme i novac. Problem je širi: Storm ne cilja samo pojedince, već cijele ekosustave, poput cloud usluga ili razmjenjivača kriptovaluta gdje jedan kompromitirani račun može otvoriti pristup desecima drugih.
Tržište sigurnosnih rješenja već reagira. Tvrtke poput Okta i Duo Security naglašavaju potrebu za kontinuiranom autentikacijom (ne samo pri loginu), ali to zahtijeva potpunu rekonstrukciju postojećih sustava. S druge strane, analitičari iz Kasperskyja upozoravaju da bi ovo mogao biti početak masovnog prelaska na biometrijsku autentikaciju — ali i ona ima svoje slabosti, poput deepfake napada.
Pravi signal ovdje nije u samom malware-u, već u demokratizaciji naprednih prijetnji. Ako možete kupiti enterprise-grade alate za cijenu Netflix pretplate, što sprečava da sljedeći val napada dođe iz srednjoškolskih spavaćih soba? A što se događa kada takvi alati postanu još jeftiniji — recimo, 300 dolara mjesečno? Tada razlika između skript kiddiesa i profesionalnog hakera postaje pitanje budžeta, a ne vještine.
Storm predstavlja samo vrh ledene sante — trend koji će se samo ubrzavati. Sigurnosna industrija mora pronaći ravnotežu između inovacija i dostupnosti prije nego što se nađe u situaciji gdje su napadi dostupni svima, a obrana samo onima s dubljim džepovima.