По новым данным, черный ход и троянец Вредонос распространяется через новый фишинг технический, пытаясь соблазнить жертв принять один «Обновление» сертификатов безопасность Веб-сайт.
Центры сертификации (CA) распространяют сертификаты безопасности SSL / TLS для повышения безопасности на Интернетобеспечение шифрования для каналов связи один-к-одному браузер и один сервер.
Время от времени сообщалось о различных случаях злоупотребления сертификатами. Но сейчас используется новый фишинг Техника распространения вредоносных программ.
В четверг его исследователи Kaspersky упомянул новую технику был выявлен во многих места, Первые вредоносные заражения были выявлены 16 января 2020 года.
Посетители зараженного домена видят следующее изображение:
В предупреждении указывается, что сертификат безопасности сайта не обновлен, но, хотя это проблема владельца домена, Жертв просят установить «обновление сертификата. безопасность двигаться дальше.
Сообщение содержится в iframe, а содержимое загружается через один скрипт jquery.js от стороннего сервера командования и управления (C2), в то время как в строке URL-адреса по-прежнему хранится допустимый адрес доменчтобы они не поняли пользователи что-то не так.
«Скрипт jquery.js покрывает iframe точно такого же размера, как и страница», - говорят исследователи. «В результате вместо исходной страницы пользователь видит, казалось бы, подлинный баннер с запросом немедленной установки обновления сертификата».
Если жертва нажимает кнопку, чтобы обновить, начинает загрузку файла Certificate_Update_v02.2020.exe.
Когда установлено, исполняемый файл файл доставит жертве одну из двух вредоносных программ: Mokes или Buerak.
Это Mokes это macOS / Windows вредоносное ПО для бэкдора, которое считается «сложным», поскольку оно может выполнять вредоносный код, делать скриншоты, красть информацию компьютер, таких как архив, звуки и видео, при использовании шифрования AES-256 для покрытия своей деятельности.
С другой стороны, Буерак это троянская вредоносная программа для Windows, способная выполнять код, нарушать процедуры, красть контент и многое другое.