Четверг, 2 июля, 03:17
дома безопасность Поддельные обновления сертификатов распространяют вредоносное ПО

Поддельные обновления сертификатов распространяют вредоносное ПО

вредоносных программПо новым данным, черный ход и троянец Вредонос распространяется через новый фишинг технический, пытаясь соблазнить жертв принять один «Обновление» сертификатов безопасность Веб-сайт.

Центры сертификации (CA) распространяют сертификаты безопасности SSL / TLS для повышения безопасности на Интернетобеспечение шифрования для каналов связи один-к-одному браузер и один сервер.

Время от времени сообщалось о различных случаях злоупотребления сертификатами. Но сейчас используется новый фишинг Техника распространения вредоносных программ.

В четверг его исследователи Kaspersky упомянул новую технику был выявлен во многих места, Первые вредоносные заражения были выявлены 16 января 2020 года.

Посетители зараженного домена видят следующее изображение:

бэкдор сертификаты

В предупреждении указывается, что сертификат безопасности сайта не обновлен, но, хотя это проблема владельца домена, жертвы призваны установить «обновление сертификата» безопасность" двигаться дальше.

Сообщение содержится в iframe, а содержимое загружается через один скрипт jquery.js от стороннего сервера командования и управления (C2), в то время как в строке URL-адреса по-прежнему хранится допустимый адрес доменчтобы они не поняли пользователи что-то не так.

«Сценарий jquery.js покрывает iframe, который точно такого же размера, что и страница», - говорят исследователи. «В результате вместо исходной страницы пользователь видит, казалось бы, подлинный баннер, требующий немедленной установки обновления сертификата».

Если жертва нажимает кнопку, чтобы обновить, начинает загрузку файла Certificate_Update_v02.2020.exe.

Когда установлено, исполняемый файл файл доставит жертве одну из двух вредоносных программ: Mokes или Buerak.

Это Mokes это macOS / Windows Вредоносное ПО, считающееся «изощренным», поскольку может выполнять вредоносный код, извлекать скриншоты, красть информацию компьютер, таких как архив, звуки и видео, при использовании шифрования AES-256 для покрытия своей деятельности.

С другой стороны, Буерак это троянская вредоносная программа для Windows, способная выполнять код, нарушать процедуры, красть контент и многое другое.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Мошенническая платформа GPay Ltd была закрыта

Верховный суд Великобритании распорядился закрыть и ликвидировать GPay, платформу для торговли криптовалютой.

Apple Silicon: компьютеры могут больше не быть прежними

Согласно Apple, чип, работающий на iPad Pro, также может работать на Mac. Кроме того, как ...

UbuntuEd: новая операционная система для электронного обучения

Новая операционная система для электронного обучения В начале мая молодой разработчик Рудра Сарасват объявил о ...

AMD: новые драйверы для 5600M MacBook Pro!

В июне видеокарта AMD Radeon Pro 5600M появилась на Apple MacBook Pro, который ...

Новый вирус: эволюция H1N1 была выявлена ​​в Китае

Новый штамм свиного гриппа, вирус G4, был описан как «очень, очень опасный» и может привести к распространению нового ...

Шифрование создает расхождения между компаниями и государствами

Двадцать пять лет назад индустрия технологий оказалась на перепутье, которое могло бы привести к очень ...

Умная перчатка, которая переводит язык жестов!

Эта высокотехнологичная перчатка напрямую переводит язык жестов в речь и позволяет глухим людям общаться с кем угодно!

Фишинг-мошенничество нацелено на сайты с бесплатным предложением DNSSEC

Очень умная фишинговая кампания нацелена на блогеров и владельцев веб-сайтов с электронными письмами, притворяющимися от их хостинг-провайдера, которые ...

Носимые устройства Apple и Fitbit будут обнаруживать пациентов с COVID-19!

Стэнфордский университет пытается превратить носимые устройства, такие как Apple Watch и часы здоровья Fitbit, в ...

Новый 870 QVO SSD от Samsung достигнет 8 ТБ!

870 QVO SSD: Samsung Electronics представила новый твердотельный накопитель (SSD) с четырьмя уровнями ячеек (QLC) емкостью до 8 ТБ для пользователей ...