关于过时安全证书的假警报导致恶意软件

网络犯罪分子一直在尝试提供恶意软件的新方法:对过时安全证书的假警报,完整“安装(推荐)”按钮指向恶意软件。

过时的安全证书

此方案背后的恶意软件Pedder显然依靠用户不知道安全证书是什么,并且它们不负责保持其更新,以及利用用户’渴望在线保持安全。

方案

哈巴斯基实验室研究人员的发现,已经发现了一些受损和各种主题网站的恶意警报,并将最早的感染返回到2020年1月16日, 共享 .

欺骗通知在重叠的Iframe中传送,该IF rame加载来自第三方源的内容。浏览器的事实’S地址栏显示了受妥协的网站’S URL即使在显示虚假警报时也让警告似乎合法。

堕落的诀窍并点击了“安装(推荐)”按钮配有恶意软件。在过去的攻击中,这是Buerak Downloader Trojan或Mokes Backdoor,但任何类型的恶意软件都可以在未来的运动中交付。

一个古老的技巧的新扭曲

恶意软件小贩一直在使用虚假警报,敦促用户下载新版本的特定,广泛使用的软件(例如, Adobe Flash Player.多年来,谷歌Chrome)多年来,但关于过时的安全证书的警报只是一个非常古老的技巧的新扭曲。

卡巴斯基’S警告也出现在用户时’有机会查看安全证书相关的警报高于平常,因为让我们加密证书颁发机构 开始撤销 周三数百万TLS / SSL证书。

分享这个