Δευτέρα, 22 Φεβρουαρίου, 09:29
Αρχική security Ψεύτικες ενημερώσεις πιστοποιητικών διανέμουν backdoor malware

Ψεύτικες ενημερώσεις πιστοποιητικών διανέμουν backdoor malware

Σύμφωνα με νέα στοιχεία, backdoor και trojan malware διανέμονται μέσω μιας νέας phishing τεχνικής, που προσπαθεί να προσελκύσει τα θύματα να δεχτούν μια “ενημέρωση” πιστοποιητικών ασφαλείας website.

Οι Αρχές Πιστοποίησης (CAs) διανέμουν πιστοποιητικά ασφαλείας SSL / TLS για βελτιωμένη ασφάλεια στο διαδίκτυο, παρέχοντας κρυπτογράφηση για κανάλια επικοινωνίας μεταξύ ενός browser και ενός server.

Κατά καιρούς έχουν παρουσιαστεί διάφορες περιπτώσεις κατάχρησης πιστοποιητικών. Τώρα όμως, χρησιμοποιείται μια νέα phishing τεχνική για τη διανομή malware.

Την Πέμπτη, οι ερευνητές της Kaspersky ανέφεραν ότι η νέα τεχνική έχει εντοπιστεί σε πολλά sites. Οι πρώτες μολύνσεις των θυμάτων με τα malware εντοπίστηκαν στις 16 Ιανουαρίου 2020.

Οι επισκέπτες σε ένα μολυσμένο domain, βλέπουν την παρακάτω εικόνα:

Η προειδοποίηση αναφέρει ότι το πιστοποιητικό ασφαλείας του site δεν είναι ενημερωμένο, αλλά παρόλο που αυτό είναι θέμα του ιδιοκτήτη του domain, τα θύματα καλούνται να εγκαταστήσουν μια “ενημέρωση πιστοποιητικού ασφαλείας για να προχωρήσουν.

Το μήνυμα περιέχεται σε ένα iframe και το περιεχόμενο φορτώνεται μέσω ενός jquery.js script από έναν τρίτο command-and-control (C2) server, ενώ η γραμμή URL εξακολουθεί να διατηρεί τη διεύθυνση του νόμιμου domain, ώστε να μην καταλαβαίνουν οι χρήστες ότι κάτι πάει στραβά.

“Το jquery.js script καλύπτει ένα iframe που έχει ακριβώς το ίδιο μέγεθος με τη σελίδα”, λένε οι ερευνητές. “Ως αποτέλεσμα, αντί για την πρωτότυπη σελίδα, ο χρήστης βλέπει ένα φαινομενικά αυθεντικό banner που ζητά την άμεση εγκατάσταση μιας ενημερωμένης έκδοσης πιστοποιητικού”.

Αν το θύμα πατήσει το κουμπί για να κάνει την ενημέρωση, ξεκινάει η λήψη ενός αρχείου, του Certificate_Update_v02.2020.exe.

Όταν εγκατασταθεί, το εκτελέσιμο αρχείο θα παραδώσει στο θύμα ένα από τα δύο malware: Mokes ή Buerak.

Το Mokes είναι ένα macOS / Windows backdoor malware, που θεωρείται “εξελιγμένο”, καθώς μπορεί να εκτελέσει κακόβουλο κώδικα, να βγάλει screenshots, να κλέψει πληροφορίες του υπολογιστή, όπως αρχεία, ήχους και βίντεο, ενώ χρησιμοποιεί κρυπτογράφηση AES-256 για να καλύψει τις δραστηριότητές του.

Από την άλλη μεριά, το Buerak είναι ένα Windows-based Trojan malware που είναι σε θέση να εκτελέσει κώδικα, να παραβιάσει διαδικασίες, να κλέψει περιεχόμενο και άλλα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...