Accueil > Nouvelles Cyber > De faux messages de certificat de sécurité livrent des chevaux de Troie Mokes et Buerak
CYBER NOUVELLES

Certificat de sécurité de faux messages Livrer Mokes et les chevaux de Troie Buerak

Les pirates informatiques sont tirant parti d'un nouveau message de phishing technique qui est utilisée pour fournir des logiciels malveillants dangereux pour les ordinateurs cibles.

Les pirates créent des sites spéciaux et l'envoi de messages électroniques qui sont conçus en conséquence. Il est très possible que les pirates sont très expérimentés comme ils l'ont copié la conception typique de message d'erreur.




Certificats de sécurité mondiale Phishing Campagne effet de levier sur les chevaux de Troie

Une nouvelle tactique de phishing exploitant diverses charges utiles de Troie a été détecté par les chercheurs en sécurité. Il n'y a aucune information sur l'identité du groupe - nous prévoyons qu'ils sont assez expérimentés pour avoir créé cette nouvelle stratégie. Les pirates créent spécial les messages et les sites de phishing que les erreurs de navigateur common imitate et système d'exploitation comme les notifications. Cela signifie que les sites seront hébergés sur les noms de domaine qui sonnent très similaire aux services et aux entreprises qui sont représentés.

Voici un exemple d'une erreur de navigation lié à un certificat de sécurité:

Liens vers les sites et les e-mails peuvent être envoyés à l'aide de mécanismes différents. Cela comprend l'hébergement de pages d'atterrissage qui sont hébergés sur des noms de domaine qui son très similaire aux entreprises qui sont emprunts d'identité. Ils peuvent être liés à différents les communautés en ligne - forums en ligne, salles de discussions, réseaux sociaux et etc.

Lorsque la page telle est ouverte par les victimes d'une notification d'erreur sera affiché qui invite les utilisateurs à “mettre à jour” les définitions. Ceci est un placement intentionnel - le contenu est placé dans un iframe qui charge un code JavaScript hébergé sur un site tiers. Cela signifie que l'infection sera chargé à partir d'un autre domaine tout en même temps, les utilisateurs ne voient pas un changement d'adresse. Si les victimes interagissent avec la page affichée un malware est téléchargé sur leur ordinateur. A ce moment, il y a deux menaces particulières qui sont fournis par ce mécanisme - le Frais Mac cheval de Troie pour MacOS et Buerak cheval de Troie pour Windows.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord