Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

29-04-2015 Защищенное вредоносное соединение: мошенники начали использовать протокол HTTPS

Мир меняется, меняются технологии защиты, совершенствуются и методы преступников. «Кибермошенники используют соединение HTTPS для своих преступных целей» – сообщает компания «ThreatTrack Security», занятая в сфере безопасности информации. В пример проводятся действия злоумышленников, ворующих деньги у пользователей, использующих дистанционное банковское обслуживание, с помощью вредоносного ПО.

Как используется защищенное соединение? Вся соль в том, что антивирусная проверка защищенного соединения не представляется возможной. То есть, вся информация, передаваемая по протоколу HTTPS, скрыта для проверки антивирусными программами.

Этот факт и используют преступники, переведя свою сеть на работу по защищенному каналу HTTPS. Получить сертификат на поставное юридическое лицо не составило труда. Весь механизм заражения компьютера пользователя (от загрузчика «Ruckguv» (downloader) до вредоносного кода) теперь заверен SSL–сертификатом.

Мошенники активно распространяют вредоносное ПО, поскольку HTTPS-соединение повышает шансы на успешную атаку. Как только загрузчик оказывается на компьютере жертвы, он устанавливает основную часть троянского коня.

Автор:

Количество просмотров 1583 просмотра

← Фишинг-атака на клиентов Ru-CenterАналитический отчет компании Cloudmark →

Новые и лучшие

23-09-2013
Удивительная история о LinkedIn и корпоративной почте
Удивительная история о LinkedIn и корпоративной почте

LinkedIn – социальная сеть, которая пользуется почтовыми ящиками своих клиентов

18-04-2012
Бесплатная почта от Google снова не радует своих владельцев
Бесплатная почта от Google снова не радует своих владельцев

Gmail снова отказывает в доступе, а 350 миллионов человек терпят убытки.

30-11-2015
Этот день в истории: 30-го ноября мир отмечал День защиты информации
Этот день в истории: 30-го ноября мир отмечал День защиты информации

У всего может быть свой день, свой праздник. Даже у проблемы с защитой информации в компьютерах.

07-05-2012
Лаборатория Касперского о положении дел в мировой паутине
Лаборатория Касперского о положении дел в мировой паутине

За предыдущий квартал 2012 года спам-активность немого снизилась.