Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

29-04-2015 Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

Мир меняется, меняются технологии защиты, совершенствуются и методы преступников. «Кибермошенники используют соединение HTTPS для своих преступных целей» – сообщает компания «ThreatTrack Security», занятая в сфере безопасности информации. В пример проводятся действия злоумышленников, ворующих деньги у пользователей, использующих дистанционное банковское обслуживание, с помощью вредоносного ПО.

Как используется защищенное соединение? Вся соль в том, что антивирусная проверка защищенного соединения не представляется возможной. То есть, вся информация, передаваемая по протоколу HTTPS, скрыта для проверки антивирусными программами.

Этот факт и используют преступники, переведя свою сеть на работу по защищенному каналу HTTPS. Получить сертификат на поставное юридическое лицо не составило труда. Весь механизм заражения компьютера пользователя (от загрузчика «Ruckguv» (downloader) до вредоносного кода) теперь заверен SSL–сертификатом.

Мошенники активно распространяют вредоносное ПО, поскольку HTTPS-соединение повышает шансы на успешную атаку. Как только загрузчик оказывается на компьютере жертвы, он устанавливает основную часть троянского коня.

Автор:

Количество просмотров 1889 просмотров

← Фишинг-атака на клиентов Ru-CenterАналитический отчет компании Cloudmark →

Новые и лучшие

30-03-2015
Вирус во вложении: спамеры вновь используют макросы
Вирус во вложении: спамеры вновь используют макросы

«Всё новое – это хорошо забытое старое». Это крылатое выражение коснулось и приемов, которые используют злоумышленники.

09-03-2013
Зомби-компьютеры, спам и Интернет
Зомби-компьютеры, спам и Интернет

Компания CommonTouch из США посчитала компьютеры каких стран чаще остальных становятся «зобми».

24-02-2016
Территория фишинга: ежегодный отчет компании Wombat
Территория фишинга: ежегодный отчет компании Wombat

Ежегодный отчет от компании Wombat Security Technologies содержит много интересной, а главное полезной информации.

26-08-2015
Вредоносная рассылка о «задолженности по кредиту»
Вредоносная рассылка о «задолженности по кредиту»

Злоумышленники рассылают вредоносную программу, представляясь работником коллекторского агентства.