Пятница, 26 февраля, 16:58
дома безопасность Поддельные обновления сертификатов распространяют вредоносное ПО

Поддельные обновления сертификатов распространяют вредоносное ПО

По новым данным, черный ход и троянец Вредонос распространяется через новый фишинг технический, пытаясь соблазнить жертв принять один «Обновление» сертификатов безопасность Веб-сайт.

Центры сертификации (CA) распространяют сертификаты безопасности SSL / TLS для повышения безопасности на Интернетобеспечение шифрования для каналов связи один-к-одному браузер и один сервер.

Время от времени сообщалось о различных случаях злоупотребления сертификатами. Но сейчас используется новый фишинг Техника распространения вредоносных программ.

В четверг его исследователи Kaspersky упомянул новую технику был выявлен во многих места, Первые вредоносные заражения были выявлены 16 января 2020 года.

Посетители зараженного домена видят следующее изображение:

В предупреждении указывается, что сертификат безопасности сайта не обновлен, но, хотя это проблема владельца домена, Жертв просят установить «обновление сертификата. безопасность двигаться дальше.

Сообщение содержится в iframe, а содержимое загружается через один скрипт jquery.js от стороннего сервера командования и управления (C2), в то время как в строке URL-адреса по-прежнему хранится допустимый адрес доменчтобы они не поняли пользователи что-то не так.

«Скрипт jquery.js покрывает iframe точно такого же размера, как и страница», - говорят исследователи. «В результате вместо исходной страницы пользователь видит, казалось бы, подлинный баннер с запросом немедленной установки обновления сертификата».

Если жертва нажимает кнопку, чтобы обновить, начинает загрузку файла Certificate_Update_v02.2020.exe.

Когда установлено, исполняемый файл файл доставит жертве одну из двух вредоносных программ: Mokes или Buerak.

Это Mokes это macOS / Windows вредоносное ПО для бэкдора, которое считается «сложным», поскольку оно может выполнять вредоносный код, делать скриншоты, красть информацию компьютер, таких как архив, звуки и видео, при использовании шифрования AES-256 для покрытия своей деятельности.

С другой стороны, Буерак это троянская вредоносная программа для Windows, способная выполнять код, нарушать процедуры, красть контент и многое другое.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00: 02: 35

Star Wars: Republic Commando выйдет на PS4 и Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Одна из крупнейших энергетических компаний Соединенного Королевства, Npower, была вынуждена деактивировать свое мобильное приложение, когда узнала о ...
00: 10: 11

Виртуальная реальность (VR): что это такое и как она меняет нашу жизнь?

Мы часто слышим термин «виртуальная реальность» (VR) в игровых инновациях. Однако эта технология не ограничивается ...

Гигантская компания Sequoia Capital обнаружила утечку данных

Американская компания VC Sequoia Capital сообщила, что подверглась атаке хакера. С момента своего основания в 1972 году компания венчурного капитала ...

Носимое устройство превращает ваше тело в «биологическую батарею»!

Ученые нашли способ превратить человеческое тело в «биологическую батарею» с помощью недорогого носимого устройства. Через небольшой ...

Facebook хочет, чтобы вы сказали «Привет, Facebook» в Oculus Quest и Portal

Пользователи iPhone, iPad, Apple Watch или Mac могут взаимодействовать с Siri, даже не касаясь устройства ...