RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Как HTTPS работает на злоумышленников?

В Лаборатории Касперского существует система, которая автоматически обнаруживает и посещает зараженные веб-сайты с целью сбора образцов вредоносного ПО и отправляет их в вирусную лабораторию для исследования. Чтобы система была как можно более эффективной, когда дело доходит до обнаружения интернет-угроз, зараженные веб-сайты изучаются вирусными аналитиками. С точностью и внимательность они определяют, какая атака запускается, когда пользователь посещает веб-сайт.

Однажды, изучая сайт с вредоносным ПО, была использована служба бесплатной отладки HTTP Fiddler. Прежде всего, на страницах сайта необходимо было найти любые стандартные веб-признаки инфекции, такие как <script> <iframe> и теги, которые бы перенаправляли посетителей на вредоносные веб-ресурсы. Ничего не было найдено, что не стало неожиданностью, так как хакеры редко оставляют вредоносные ссылки в открытую. 

Внимание привлекла скромная строка в Fiddler, которая показала, что часть содержания сайта загружается через зашифрованный канал HTTPS.

https na sluzhbe 011Трудно поверить, что злоумышленники прошли дорогостоящую процедуру получения SSL сертификата на сайт для распространения вредоносных программ, так как эти сайты попадают в черные списки антивирусных компаний и очень быстро теряют свою ценность. 

Как выяснилось, совершенно обычные строки на самом деле скрывают перенаправление на вредоносный веб-сайт.

https na sluzhbe 021Было интересно: хакеры действительно покупали SSL-сертификаты для безопасной передачи вредоносного кода или они каким-то образом обнаружили способ пройти проверку браузера, используя поддельные SSL-сертификаты? Удивительно, сертификат был о реальной сделке.

https na sluzhbe 03s1 

Довольно часто злоумышленники взламывают учетные записи в социальных сетях, воссоздают логотипы правоохранительных органов, пытаясь убедить пользователя ввести свой номер сотового телефона "для борьбы с бот-сетями". Но более того, злоумышленники тратят немало усилий, чтобы обмануть антивирусные компании и независимых исследователей. 

 

Оставьте свой отзыв:

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы