Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

29-04-2015 Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

Мир меняется, меняются технологии защиты, совершенствуются и методы преступников. «Кибермошенники используют соединение HTTPS для своих преступных целей» – сообщает компания «ThreatTrack Security», занятая в сфере безопасности информации. В пример проводятся действия злоумышленников, ворующих деньги у пользователей, использующих дистанционное банковское обслуживание, с помощью вредоносного ПО.

Как используется защищенное соединение? Вся соль в том, что антивирусная проверка защищенного соединения не представляется возможной. То есть, вся информация, передаваемая по протоколу HTTPS, скрыта для проверки антивирусными программами.

Этот факт и используют преступники, переведя свою сеть на работу по защищенному каналу HTTPS. Получить сертификат на поставное юридическое лицо не составило труда. Весь механизм заражения компьютера пользователя (от загрузчика «Ruckguv» (downloader) до вредоносного кода) теперь заверен SSL–сертификатом.

Мошенники активно распространяют вредоносное ПО, поскольку HTTPS-соединение повышает шансы на успешную атаку. Как только загрузчик оказывается на компьютере жертвы, он устанавливает основную часть троянского коня.

Автор:

Количество просмотров 822 просмотра

← Фишинг-атака на клиентов Ru-CenterАналитический отчет компании Cloudmark →

Новые и лучшие

17-04-2011
Commtouch о последствиях развала крупной ботнет-сети
Commtouch о последствиях развала крупной ботнет-сети

Полмиллиона зомби-компьютеров было уничтожено, однако количество спама от этого не убавилось

09-11-2014
Информация пользователей Gmail и Yahoo Mail вновь «под ударом»
Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

Уже не раз и не два в интернете появлялись сообщения об утечках информации пользователей из почтовых сервисов Gmail и Yahoo Mail.

16-11-2014
Новый способ рассылки спама и вирусов
Новый способ рассылки спама и вирусов

Большинство методов, которые использую злоумышленники, известны, как меры противодействия. Но спамеры не собираются останавливаться и используют гораздо усовершенствованные способы.

20-08-2015
Фальшивая рассылка «от Роскомнадзора»
Фальшивая рассылка «от Роскомнадзора»

Сообщение с вредоносным кодом рассылалось определенному кругу лиц, работавших с персональными данными.