Säkerhetsföretaget Resecurity uppmärksammar nu att ett nytt hackarverktyg, Evilproxy, börjat marknadsföras på nätets skuggsida.

Verktyget erbjuder nätfiske-som-tjänst på ett sätt som ska kunna komma runt tvåfaktorsautentisering genom bakvända proxyn och kakinjicerings-metoder, rapporterar The Hacker News.

Rent praktiskt fungerar Evilproxy genom att den skapar nätfiskelänkar som leder till sajter som ser ut som om de tillhör kända tjänster som Icloud, Facebook, Godaddy, Github, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, Twitter, Yahoo, Yandex, med flera.

Enligt Resecurity är risken stor att verktyget kommer att användas för att attackera mjukvaruutvecklare, för att sedan injicera skadlig kod i populära mjukvaruprojekt så att attackerna kan tas vidare.

Läs också: Gigantisk nätfiskekampanj har angripit hundratals företag