Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

29-04-2015 Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

Мир меняется, меняются технологии защиты, совершенствуются и методы преступников. «Кибермошенники используют соединение HTTPS для своих преступных целей» – сообщает компания «ThreatTrack Security», занятая в сфере безопасности информации. В пример проводятся действия злоумышленников, ворующих деньги у пользователей, использующих дистанционное банковское обслуживание, с помощью вредоносного ПО.

Как используется защищенное соединение? Вся соль в том, что антивирусная проверка защищенного соединения не представляется возможной. То есть, вся информация, передаваемая по протоколу HTTPS, скрыта для проверки антивирусными программами.

Этот факт и используют преступники, переведя свою сеть на работу по защищенному каналу HTTPS. Получить сертификат на поставное юридическое лицо не составило труда. Весь механизм заражения компьютера пользователя (от загрузчика «Ruckguv» (downloader) до вредоносного кода) теперь заверен SSL–сертификатом.

Мошенники активно распространяют вредоносное ПО, поскольку HTTPS-соединение повышает шансы на успешную атаку. Как только загрузчик оказывается на компьютере жертвы, он устанавливает основную часть троянского коня.

Автор:

Количество просмотров 1528 просмотров

← Фишинг-атака на клиентов Ru-CenterАналитический отчет компании Cloudmark →

Новые и лучшие

28-11-2015
«Письма несчастья»: от имени прокуратуры рассылается вирус
«Письма несчастья»: от имени прокуратуры рассылается вирус

Может ли спам угрожать государству в реальном мире? Однозначно да, поскольку спам от имени гос. органов наносит немало вреда.

15-01-2013
Отчет AppRiver о спаме за 2012 год
Отчет AppRiver о спаме за 2012 год

Отчет компании о том, как спам рассылался мошенниками в 2012 году

16-01-2012
Чем отличается спам вчера и сегодня
Чем отличается спам вчера и сегодня

Новые тренды в спаме образца 2011 года, по версии специалистов компании «Доктор Веб»

04-02-2015
Отчёт компании Sophos о спам-рассылках
Отчёт компании Sophos о спам-рассылках

Компания Sophos представила публике свой отчёт, в котором аналитики подробно рассматривают интенсивность спам-рассылок.