Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

29-04-2015 Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

Мир меняется, меняются технологии защиты, совершенствуются и методы преступников. «Кибермошенники используют соединение HTTPS для своих преступных целей» – сообщает компания «ThreatTrack Security», занятая в сфере безопасности информации. В пример проводятся действия злоумышленников, ворующих деньги у пользователей, использующих дистанционное банковское обслуживание, с помощью вредоносного ПО.

Как используется защищенное соединение? Вся соль в том, что антивирусная проверка защищенного соединения не представляется возможной. То есть, вся информация, передаваемая по протоколу HTTPS, скрыта для проверки антивирусными программами.

Этот факт и используют преступники, переведя свою сеть на работу по защищенному каналу HTTPS. Получить сертификат на поставное юридическое лицо не составило труда. Весь механизм заражения компьютера пользователя (от загрузчика «Ruckguv» (downloader) до вредоносного кода) теперь заверен SSL–сертификатом.

Мошенники активно распространяют вредоносное ПО, поскольку HTTPS-соединение повышает шансы на успешную атаку. Как только загрузчик оказывается на компьютере жертвы, он устанавливает основную часть троянского коня.

Автор:

Количество просмотров 982 просмотра

← Фишинг-атака на клиентов Ru-CenterАналитический отчет компании Cloudmark →

Новые и лучшие

30-07-2015
Новый отчет от компании «Symantec»
Новый отчет от компании «Symantec»

Компания «Symantec» поделилась с пользователями результатами своих ежемесячных наблюдений

26-10-2012
Подделка и взлом DKIM на сервисах Google
Подделка и взлом DKIM на сервисах Google

К вопросу о доменных ключах в почте, которая предлагается Google своим клиентам

24-07-2013
Батька, бульба и спам
Батька, бульба и спам

Эксперты агентства Cloudmark назвали республику Беларусь главной империей зла в мире высоких технологий

22-01-2015
«Dark Mail» – новый защищённый почтовый сервис
«Dark Mail» – новый защищённый почтовый сервис

Вместо закрытых 2013 году Lavabit и Silent Circle появился новый сервис, позволяющий уберечь свою переписку от посторонних глаз.