Сервис, который нельзя обнаружить: Tycoon2FA изменит правила игры в кибербезопасности

Хакерская платформа Tycoon2FA, хорошо известная в даркнете, вышла на новый уровень незаметности. Сервис, позволяющий перехватывать данные даже с двухфакторной аутентификацией, получил масштабное обновление и теперь ещё лучше скрывается от киберзащиты. Несмотря на свою доступность — подписка стартует от $120 — этот инструмент может нанести серьёзный урон даже подготовленным системам.

Теперь в арсенале злоумышленников — невидимые Unicode-символы, встроенные в JavaScript, что делает код трудно читаемым для автоматических систем анализа. В довесок — самодельная CAPTCHA на HTML canvas, способная обмануть как пользователей, так и защиту Cloudflare. А встроенный антиотладочный функционал блокирует аналитические скрипты, отслеживающие поведение фишинговых сайтов.

Сервис работает по схеме «человек посередине» и позволяет вытягивать логины, пароли и сессионные cookie, даже если жертва защищена двухфакторкой. По информации исследователей, только за последние месяцы через связанные с платформой кошельки прошло свыше $400 тысяч. Платформа активно используется и расширяется: уже насчитывается более 1100 задействованных доменов.

С каждым обновлением Tycoon2FA становится всё более опасным — не только из-за технических приёмов, но и благодаря своей доступности на теневых форумах. Это значит, что даже начинающий киберпреступник получает в руки инструмент, способный обойти защиту крупных компаний и сервисов. И пока одни ищут способы обнаружения, другие уже используют его в полную силу.