Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

29-04-2015 Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

Мир меняется, меняются технологии защиты, совершенствуются и методы преступников. «Кибермошенники используют соединение HTTPS для своих преступных целей» – сообщает компания «ThreatTrack Security», занятая в сфере безопасности информации. В пример проводятся действия злоумышленников, ворующих деньги у пользователей, использующих дистанционное банковское обслуживание, с помощью вредоносного ПО.

Как используется защищенное соединение? Вся соль в том, что антивирусная проверка защищенного соединения не представляется возможной. То есть, вся информация, передаваемая по протоколу HTTPS, скрыта для проверки антивирусными программами.

Этот факт и используют преступники, переведя свою сеть на работу по защищенному каналу HTTPS. Получить сертификат на поставное юридическое лицо не составило труда. Весь механизм заражения компьютера пользователя (от загрузчика «Ruckguv» (downloader) до вредоносного кода) теперь заверен SSL–сертификатом.

Мошенники активно распространяют вредоносное ПО, поскольку HTTPS-соединение повышает шансы на успешную атаку. Как только загрузчик оказывается на компьютере жертвы, он устанавливает основную часть троянского коня.

Автор:

Количество просмотров 1811 просмотров

← Фишинг-атака на клиентов Ru-CenterАналитический отчет компании Cloudmark →

Новые и лучшие

01-03-2016
90% VPN-серверов настроены с изъянами протокола шифрования SSL
90% VPN-серверов настроены с изъянами протокола шифрования SSL

Известная своими публикациями в области исследования информационной безопасности швейцарская компания HighTech Bridge опубликовала результаты исследования стойкости шифрования публично доступных VPN-серверов.

12-05-2013
Протокол SPDY – быстрее, выше, сильнее
Протокол SPDY – быстрее, выше, сильнее

Google предлагает пользователям сделать загрузку страниц еще быстрее, почти в два раза.

25-06-2014
Microsoft: в своем глазу бревна не заметить!
Microsoft: в своем глазу бревна не заметить!

Давно известно, что бесплатные почтовые сервисы «подсматривают» за перепиской своих пользователей. Майкрософт не исключение – компания вскрыла персональный ящик одного из своих бывших сотрудников.

26-07-2013
Sophos составил свой рейтинг стран-спамеров
Sophos составил свой рейтинг стран-спамеров

Еще немного аналитики мусорных сообщений в Сети от компании, которая занимается компьютерной безопасностью.