freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

攻击者巧借时机,用有关过期安全证书的虚假警报传播恶意软件
2020-03-06 15:17:58

网络罪犯分子一直在尝试一种新的分发恶意软件的方法:通过含有指向恶意软件的“安装(推荐)”按钮的过期安全证书虚假警报。

证书.jpg

这一计划背后的恶意软件运营者显然是指望用户不知道安全证书是什么,也不了解安全证书的更新情况,于是利用了用户希望保持网络安全的心理。

方案

卡巴斯基实验室的研究人员表示,这些恶意警报已经出现在许多受感染的、主题不同的网站上被发现,而最早的感染可追溯到2020年1月16日。

欺骗性通知以覆盖的iframe形式传递,该iframe从第三方来源加载内容。事实上,浏览器的地址栏显示了受感染站点的URL,即使显示了假警报,也会让警告看起来是合法的。

如果用户上当并点击“安装(推荐)”按钮,就会收到恶意软件。在过去的攻击中,这可能是下载型木马Buerak或者Mokes后门,但在以后的攻击中,任何类型的恶意软件都可以进行分发。

旧技巧的新玩法

恶意软件运营者多年来一直在使用虚假警报来促使用户下载特定版本的、广泛使用的某个软件(例如Adobe Flash Player、Google Chrome)的新版本,而利用过时安全证书的警报其实只是一个很老的技巧,做了点新花样。

近期用户看到安全证书相关警报的频次相比平时会更高,这和Let’s Encrypt将从3月4日撤销近300万个TLS证书有关,恶意软件分发者利用这个时机在积极活动。

*参考来源:helpnetsecurity,kirazhou编译整理,转载请注明来自 FreeBuf.COM。

# 恶意软件 # 安全证书 # 虚假警报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者