Четверг, 28 мая, 05:03
дома инет Let's Encrypt: распространение вредоносного ПО с защитой HTTPS

Let's Encrypt: распространение вредоносного ПО с защитой HTTPS

С тех пор прошел всего месяц центр сертификации Let's Encrypt запустил бета-программу для распространения бесплатных сертификатов HTTPS среди общественности, и хакеры начали злоупотреблять сервисом распространения вредоносных программ через, казалось бы, защищенные веб-сайты.вирус безопасности HTTPS

В декабре охранная компания Trend Micro обнаружила, что некоторые пользователи в Японии заражены вредоносным сервером, на котором установлен Angler Exploit Kit. Трояны позволяли хакерам получать удаленный доступ к зараженным системам без ведома их владельцев.

Компания сообщает, что злоумышленники использовали метод, называемый теневым копированием домена, с помощью которого они могут получить доступ к доверенному домену (например, к основному сайту банка). Это может привести пользователей к их собственному серверу, который маскирует действия по отмене пароля.

Чтобы сделать попытку мошенничества более правдоподобной, они используют поддомен, защищенный бесплатным сертификатом безопасности Let's Encrypt (HTTPS).

В случае опроса Trend Micro злоумышленники разместили вредоносную рекламу, которая, казалось, была связана с легитимным доменом.

Компания говорит, что это было возможно, потому что Let's Encrypt перед выпуском новых сертификатов проверяет домены из API безопасного просмотра Google. Это, конечно, не останавливает захватчиков для получения нового сертификата и создания поддоменов с вредоносным ПО под защитой законного домена.

Согласно отчету Trend Micro, инцидент высвечивает возможные проблемы Let's Encrypt и призывает компанию быть готовой отменить оскорбительные сертификаты.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...