Τετάρτη, 2 Δεκεμβρίου, 19:56
Αρχική security Ψεύτικες ενημερώσεις πιστοποιητικών διανέμουν backdoor malware

Ψεύτικες ενημερώσεις πιστοποιητικών διανέμουν backdoor malware

Σύμφωνα με νέα στοιχεία, backdoor και trojan malware διανέμονται μέσω μιας νέας phishing τεχνικής, που προσπαθεί να προσελκύσει τα θύματα να δεχτούν μια “ενημέρωση” πιστοποιητικών ασφαλείας website.

Οι Αρχές Πιστοποίησης (CAs) διανέμουν πιστοποιητικά ασφαλείας SSL / TLS για βελτιωμένη ασφάλεια στο διαδίκτυο, παρέχοντας κρυπτογράφηση για κανάλια επικοινωνίας μεταξύ ενός browser και ενός server.

Κατά καιρούς έχουν παρουσιαστεί διάφορες περιπτώσεις κατάχρησης πιστοποιητικών. Τώρα όμως, χρησιμοποιείται μια νέα phishing τεχνική για τη διανομή malware.

Την Πέμπτη, οι ερευνητές της Kaspersky ανέφεραν ότι η νέα τεχνική έχει εντοπιστεί σε πολλά sites. Οι πρώτες μολύνσεις των θυμάτων με τα malware εντοπίστηκαν στις 16 Ιανουαρίου 2020.

Οι επισκέπτες σε ένα μολυσμένο domain, βλέπουν την παρακάτω εικόνα:

Η προειδοποίηση αναφέρει ότι το πιστοποιητικό ασφαλείας του site δεν είναι ενημερωμένο, αλλά παρόλο που αυτό είναι θέμα του ιδιοκτήτη του domain, τα θύματα καλούνται να εγκαταστήσουν μια “ενημέρωση πιστοποιητικού ασφαλείας για να προχωρήσουν.

Το μήνυμα περιέχεται σε ένα iframe και το περιεχόμενο φορτώνεται μέσω ενός jquery.js script από έναν τρίτο command-and-control (C2) server, ενώ η γραμμή URL εξακολουθεί να διατηρεί τη διεύθυνση του νόμιμου domain, ώστε να μην καταλαβαίνουν οι χρήστες ότι κάτι πάει στραβά.

“Το jquery.js script καλύπτει ένα iframe που έχει ακριβώς το ίδιο μέγεθος με τη σελίδα”, λένε οι ερευνητές. “Ως αποτέλεσμα, αντί για την πρωτότυπη σελίδα, ο χρήστης βλέπει ένα φαινομενικά αυθεντικό banner που ζητά την άμεση εγκατάσταση μιας ενημερωμένης έκδοσης πιστοποιητικού”.

Αν το θύμα πατήσει το κουμπί για να κάνει την ενημέρωση, ξεκινάει η λήψη ενός αρχείου, του Certificate_Update_v02.2020.exe.

Όταν εγκατασταθεί, το εκτελέσιμο αρχείο θα παραδώσει στο θύμα ένα από τα δύο malware: Mokes ή Buerak.

Το Mokes είναι ένα macOS / Windows backdoor malware, που θεωρείται “εξελιγμένο”, καθώς μπορεί να εκτελέσει κακόβουλο κώδικα, να βγάλει screenshots, να κλέψει πληροφορίες του υπολογιστή, όπως αρχεία, ήχους και βίντεο, ενώ χρησιμοποιεί κρυπτογράφηση AES-256 για να καλύψει τις δραστηριότητές του.

Από την άλλη μεριά, το Buerak είναι ένα Windows-based Trojan malware που είναι σε θέση να εκτελέσει κώδικα, να παραβιάσει διαδικασίες, να κλέψει περιεχόμενο και άλλα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Στρατηγική συνεργασία της NSS (Value Added Distributor) με την Datto

Η NSS, Διεθνής Διανομέας Προστιθέμενης Αξίας (Value-Added Distributor / VAD) λύσεων πληροφορικής υψηλής τεχνολογίας ανακοίνωσε τη συνεργασία της με την Datto, παγκόσμια...
00:02:07

Salesforce: Aγοράζει το Slack έναντι 27,7 δισεκατομμυρίων δολαρίων!

Η κορυφαία εταιρεία software “Salesforce” που πρόσφατα ξεπέρασε τα 20 δισεκατομμύρια δολάρια σε ετήσια έσοδα, μπαίνει βαθύτερα στην απόκτηση του Slack, σε...

Οι σημαντικότερες παραβιάσεις δεδομένων για το 2020

Η πανδημία και οι καταστροφικές της επιπτώσεις στην οικονομία, απασχολούν το μεγαλύτερο μέρος του πληθυσμού του πλανήτη το τελευταίο έτος, με αποτέλεσμα...

COVID-19: Το κίνημα κατά του εμβολιασμού και η παραπληροφόρηση παραμένουν ισχυρά

Οι υποστηρικτές του εμβολιασμού και οι ερευνητές περίμεναν εδώ και χρόνια την αντίδραση των social media πλατφορμών για την αντιμετώπιση της παραπληροφόρησης...

Ο hacker Ryan Hernandez καταδικάστηκε σε φυλάκιση τριών ετών

Σε τρία χρόνια φυλάκισης καταδικάστηκε ο Ryan Hernandez, ο hacker που ομολόγησε ότι έκλεψε πληροφορίες σχετικά με το Nintendo Switch πριν από...
00:01:59

DeepMind AI: Έλυσε ένα μυστήριο δεκαετιών σχετικά με τις πρωτεΐνες!

Ένα σύστημα τεχνητής νοημοσύνης (AI) με την ονομασία "AlphaFold", που αναπτύχθηκε από τη βρετανική εταιρεία "DeepMind", θυγατρική της Google, έδωσε λύση σε...

FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

Το FBI προειδοποιεί ότι οι χάκερς βασίζονται όλο και περισσότερο στους κανόνες προώθησης email για να αποκρύψουν την παρουσία τους σε παραβιασμένους...

Huntsville City Schools: Διακοπή μαθημάτων λόγω ransomware επίθεσης

Ransomware συμμορία επιτέθηκε στο σχολικό συγκρότημα Huntsville City Schools (HCS) στην Αλαμπάμα, αναγκάζοντάς το να κλείσει τα σχολεία για την υπόλοιπη εβδομάδα...

Cayman Islands Bank: αρχεία έχουν εκτεθεί στο Open Azure Blob

Τα αντίγραφα ασφαλείας μιας offshore τράπεζας στις Νήσους Κέιμαν, εκτέθηκαν και διαρρέουν προσωπικές τραπεζικές πληροφορίες, δεδομένα διαβατηρίων και ηλεκτρονικά τραπεζικά PIN.

Dark Web: Πωλούνται προσωπικά δεδομένα για 50 cents

Σύμφωνα με μια έκθεση της εταιρείας ασφαλείας Kaspersky, τα κλεμμένα προσωπικά δεδομένα θυμάτων πωλούνται στο dark web για μόλις 50 cents (USD).