Computer-Hacker nutzen eine neuartige Phishing-Nachrichten-Technik, die verwendet wird, gefährliche Malware auf die Zielcomputer zu liefern.
Der Hacker schafft spezielle Websites und Versenden von E-Mail-Nachrichten, die entsprechend ausgelegt sind,. Es ist sehr gut möglich, der Hacker ist sehr erfahren, wie sie das typische Fehlermeldung Design kopiert haben.
Sicherheitszertifikate Globale Phishing-Kampagne Gebraucht Trojaner zu nutzen
Eine neue Phishing-Taktik verschiedene Trojan Nutzlasten Nutzung wird von Sicherheitsexperten entdeckt worden. Es gibt keine Informationen über die Identität der Gruppe - wir gehen davon aus, dass sie erfahren genug sind, um diese neue Strategie geschaffen. Der Hacker schafft spezielle Phishing-Nachrichten und Websites dass ahmen gängigen Browser Fehler und Betriebssystem-ähnliche Meldungen. Dies bedeutet, dass die Websites auf Domain-Namen gehostet werden, die sehr ähnlich klingen zu den Diensten und Unternehmen, die gezeigt werden.
Hier ist ein Beispiel für einen Browser-Fehler zu einem Sicherheitszertifikat im Zusammenhang:
Links zu den Websites und E-Mails können mit verschiedenen Mechanismen gesendet werden. Dazu gehören das Hosting von Zielseiten, die auf Domain-Namen gehostet werden, dass eine solide sehr ähnlich zu den Unternehmen, die Identität angenommen werden. Sie können in verschiedenen verknüpft werden Online-Communities - Online-Foren, Chat-Räume, soziale Netzwerke und etc.
Wenn eine solche Seite wird von den Opfern eine Fehlermeldung geöffnet wird angezeigt, welche die Benutzer aufgefordert wird “aktualisieren” die Definitionen. Dies ist eine gewollte Platzierung - die Inhalte in einem Iframe platziert ist, die Lasten ein JavaScript-Code auf einer Drittanbieter-Website gehostet. Dies bedeutet, dass eine Infektion wird von einer anderen Domäne, während die Benutzer eine Adressänderung sehen nicht zur gleichen Zeit geladen werden. Wenn die Opfer mit der gezeigten Seite interagieren eine Malware auf ihren Computer heruntergeladen werden. In diesem Moment gibt es zwei besondere Bedrohungen, die über diese Mechaniker geliefert werden - die Lädt Mac Trojan für MacOS und die Buerak Trojan für Windows.