|
|
51CTO旗下网站
|
|
移动端

黑客新套路:谎称网站安全证书丢失,诱使用户安装恶意软件

据卡巴斯基实验室的网络安全研究人员称,网络犯罪分子正在使用网站安全证书来诱捕无辜的用户,并且已经用恶意软件感染了许多网站。

作者:超级盾订来源:超级盾订阅号|2020-03-11 10:23

通过合法服务的软件更新分发恶意软件是一种久经考验的技术。这次的事件中,黑客诱使毫无戒心的用户安装了Adobe Flash Player的最新更新版本,而实际是恶意软件。但是,这一次,网络罪犯在方法上增加了一些创新。

据卡巴斯基实验室的网络安全研究人员称,网络犯罪分子正在使用网站安全证书来诱捕无辜的用户,并且已经用恶意软件感染了许多网站。

当用户访问受感染的站点时,将显示一条消息,指出该网站的安全证书已过期并且需要更新。此更新实际上感染了Mokes或Buerak恶意软件。

Mokes是一个复杂的后门,可以感染macOS和Windows系统,并且可以执行多种功能,包括截屏,执行代码以及从设备中窃取敏感的个人数据,音频和视频文件,文档以及PC信息。

此外,它使用AES-256加密来保持未被检测的状态,并且还安装了另一个后门以提高持久性。

相反,Buerak会感染基于Windows的系统。该木马可以操纵运行的进程,执行代码,窃取数据,使用注册表项提高持久性,还可以识别并绕过不同的沙盒和分析机制。

在博客文章中,研究人员解释说,为诱捕受害者,受感染的网站会显示一个错误,要求用户更新SSL / TLS安全证书,这是由证书颁发机构颁发的网站安全证书,以确保浏览器和服务器之间的加密通信,并证明域的可靠性。

被黑客入侵的网站显示伪造消息的屏幕截图

该消息通过jquery.js脚本中的iframe显示,并且活动通过C&C服务器进行监视。当用户单击更新按钮时,会下载Certificate_Update_v02.2020.exe。安装完成后,恶意软件将被传送到计算机。

据研究人员称,网络犯罪分子感染了各种各样的网站,以获取大量的客户数据数量的用户,其中受害商家包括汽车配件销售网站和动物园等。该感染于2020年1月16日首次被检测到。

如果您在Internet上,则需要确保自己不会陷入此类骗局。为了保护自己,请确保始终安装可信任的防病毒软件,系统已升级到最新版本,浏览器配备了安全插件/扩展程序,可以扫描和警告您访问的网站。

如果仍然不确定,请使用正规杀毒软件扫描让您安装插件的恶意URL。

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

网络排障一点通

网络排障一点通

网络排障及优化调整案例
共20章 | 捷哥CCIE

292人订阅学习

VMware NSX 入门到实战

VMware NSX 入门到实战

网络虚拟化革命性技术
共16章 | Cloud袁

210人订阅学习

消息队列Kafka运维实践攻略

消息队列Kafka运维实践攻略

入门级消息队列
共3章 | 独行侠梦

112人订阅学习

视频课程+更多

Python基本语法-Python安全与运维系列课程(1)

Python基本语法-Python安全与运维系列课程(1)

讲师:曲广平893人学习过

缓冲区溢出-CTF-PWN

缓冲区溢出-CTF-PWN

讲师:Margin9743人学习过

Burpsutie工具全解析

Burpsutie工具全解析

讲师:Web安全探究者19724人学习过

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微