8 (800) 707-46-28
Бесплатный звонок из регионов

Спамеры переходят на SSL

Главная / Архив новостей / Злоумышленники начали активно использовать SSL
Злоумышленники начали активно использовать SSL

По сообщению американской ИБ-компании ThreatTrack Security (Клирвотер, Флорида, США) злоумышленники, распространяющие вредоносное ПО Dyre, ворующее деньги через банк-клиентские приложения, перевели работу своей мошеннической сети на защищённый протокол HTTPS. В первую очередь изменения коснулись даунлоадера (мини-программы, осуществляющей загрузку основной части троянского коня на компьютер жертвы после заражения) — теперь Ruckguv загружается исключительно по HTTPS. Более того, даже сам программный код зловреда теперь подписан SSL-сертификатом.

Даунлоадер Ruckguv активно распространяется через заражённые сайты и с помощью спам-рассылок (сообщения содержат URL для загрузки зловреда). После запуска на компьютере-жертве он скачивает по HTTPS-протоколу исполняемую часть Dyre с заражённого хостинга.

Нововведение кибер-преступников повышает шансы на заражение, ведь антивирусный мониторинг HTTPS-соединений невозможен в отличие от обычных HTTP. Примечательно, что для подписи Ruckguv используется валидный сертификат, выданный 17 апреля 2015 года на организацию «KONSALTING PLYUS OOO».



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1083 просмотра