Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

29-04-2015 Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

Мир меняется, меняются технологии защиты, совершенствуются и методы преступников. «Кибермошенники используют соединение HTTPS для своих преступных целей» – сообщает компания «ThreatTrack Security», занятая в сфере безопасности информации. В пример проводятся действия злоумышленников, ворующих деньги у пользователей, использующих дистанционное банковское обслуживание, с помощью вредоносного ПО.

Как используется защищенное соединение? Вся соль в том, что антивирусная проверка защищенного соединения не представляется возможной. То есть, вся информация, передаваемая по протоколу HTTPS, скрыта для проверки антивирусными программами.

Этот факт и используют преступники, переведя свою сеть на работу по защищенному каналу HTTPS. Получить сертификат на поставное юридическое лицо не составило труда. Весь механизм заражения компьютера пользователя (от загрузчика «Ruckguv» (downloader) до вредоносного кода) теперь заверен SSL–сертификатом.

Мошенники активно распространяют вредоносное ПО, поскольку HTTPS-соединение повышает шансы на успешную атаку. Как только загрузчик оказывается на компьютере жертвы, он устанавливает основную часть троянского коня.

Автор:

Количество просмотров 1209 просмотров

← Фишинг-атака на клиентов Ru-CenterАналитический отчет компании Cloudmark →

Новые и лучшие

30-07-2012
Удобный whois от «Тенденции»
Удобный whois от «Тенденции»

Компания Tendence.ru несколько усовершенствовала известный всем сервис «whois» и предлагает им воспользоваться

18-03-2015
Новый механизм входа на Yahoo Mail
Новый механизм входа на Yahoo Mail

Буквально недавно почтовый хостер начал использовать новый вид идентификации при входе в аккаунт.

30-06-2016
Вирусная рассылка - бухгалтеры 1С в группе риска
Вирусная рассылка - бухгалтеры 1С в группе риска

Аксиома гласит - самым слабым звеном любой системы является человек. В ИТ-инфраструктуре организации этим человеком зачастую является бухгалтер.

09-06-2012
Yahoo устанавливает новые стандарты безопасности
Yahoo устанавливает новые стандарты безопасности

Бесплатный хостинг почты Yahoo решился на новый шаг в организации безопасности своих пользователей