Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

29-04-2015 Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

Мир меняется, меняются технологии защиты, совершенствуются и методы преступников. «Кибермошенники используют соединение HTTPS для своих преступных целей» – сообщает компания «ThreatTrack Security», занятая в сфере безопасности информации. В пример проводятся действия злоумышленников, ворующих деньги у пользователей, использующих дистанционное банковское обслуживание, с помощью вредоносного ПО.

Как используется защищенное соединение? Вся соль в том, что антивирусная проверка защищенного соединения не представляется возможной. То есть, вся информация, передаваемая по протоколу HTTPS, скрыта для проверки антивирусными программами.

Этот факт и используют преступники, переведя свою сеть на работу по защищенному каналу HTTPS. Получить сертификат на поставное юридическое лицо не составило труда. Весь механизм заражения компьютера пользователя (от загрузчика «Ruckguv» (downloader) до вредоносного кода) теперь заверен SSL–сертификатом.

Мошенники активно распространяют вредоносное ПО, поскольку HTTPS-соединение повышает шансы на успешную атаку. Как только загрузчик оказывается на компьютере жертвы, он устанавливает основную часть троянского коня.

Автор:

Количество просмотров 1680 просмотров

← Фишинг-атака на клиентов Ru-CenterАналитический отчет компании Cloudmark →

Новые и лучшие

12-09-2014
Хакеры выложили в  сеть базы аккаунтов крупных почтовых сервисов
Хакеры выложили в сеть базы аккаунтов крупных почтовых сервисов

Почтовые аккаунты пользователей «гигантов» интернета – Яндекс, Майл.ру и Google оказались скомпрометированы. В интернете появился крупный массив данных с идентификационными данными «логин\пароль».

16-09-2014
Законодатели обязали почтовые хостинги хранить переписку для перлюстрации
Законодатели обязали почтовые хостинги хранить переписку для перлюстрации

Можно ли доверять ценную информацию бесплатным хостингам почты и файловым ресурсам? Закон №97 расставил всё по местам.

05-04-2013
Мегафон снова в центре скандала со спамом
Мегафон снова в центре скандала со спамом

Мегафон оштрафовали государственные органы за рассылку нежелательного спама

25-01-2014
Google снова извиняется
Google снова извиняется

24 января 2014 года компания Google в очередной раз устроила панику среди пользователей всего мира. Почти час отсутствовала связь с почтовым сервисом Gmail и соцсетью Google+.