وب سایت های سازش شده برای توزیع بدافزار از طریق درخواست های به روزرسانی گواهی امنیتی جعلی برای گواهی های ظاهرا منقضی شده استفاده می شوند. قربانیان این روش حمله جدید به تروجان ها و پشت درها آلوده شده اند.
گواهینامه های امنیتی
چه گواهینامه های امنیتی
در رمزنگاری ، یک گواهی امنیتی یک سند الکترونیکی است که برای اثبات مالکیت یک کلید عمومی استفاده می شود. گواهینامه های امنیتی همچنین به عنوان گواهی نامه های دیجیتال یا شناسنامه شناخته می شوند و توسط مقامات صدور گواهینامه صادر می شوند.
از گواهینامه های امنیتی برای برقراری ارتباط ایمن بین مرورگر کاربران و سرورهای وب سایت استفاده می شود. گواهینامه ها شامل اطلاعات مربوط به کلید و هویت صاحب کلید هستند. آنها همچنین شامل امضای دیجیتالی سازمانی هستند که محتوای گواهی ها را تأیید کرده اند.
وقتی گواهی های دیجیتال منقضی می شوند و تمدید نمی شوند ، مرورگرهای وب پیامی را نشان می دهند. این پیام به کاربر امکان می دهد که ارتباط آنها با وب سایت درخواستی دیگر آن چنان که باید باشد امن نیست.
چگونه تکنیک حمله جدید کار می کند؟
وقتی قربانیان از برخی وب سایت های به خطر افتاده بازدید می کنند ، جعلی ارائه می شود. پیام خطا مبنی بر اینکه گواهی آنها منقضی شده است. این پیام خطا در یک iframe نمایش داده شده در محتوای واقعی وب سایت ارائه شده است. iframe یک سند HTML است که درون یک سند HTML دیگر در یک وب سایت تعبیه شده است.
iframe مخرب به گونه ای طراحی شده است که دقیقاً در صفحه اصلی قرار گیرد ، با نوار URL هنوز آدرس وب مشروع وب سایت را نشان می دهد. به گفته محققان امنیتی آزمایشگاه کسپرسکی که این روش جدید حمله را کشف کرده اند: "… به جای صفحه اصلی ، کاربر یک بنر به ظاهر واقعی را مشاهده می کند که به سرعت فوراً می خواهد یک به روزرسانی گواهی را نصب کند."
بدافزارها را درگیر
محققان کسپرسکی کشف کردند که اگر کاربران گواهی فرضی را تمدید کنند ، تروجان های بسته بندی شده Buerak یا Moke backdoors در رایانه های قربانیان بارگیری می شوند.
Buerak یک Trojan است که بر روی سیستم های ویندوز اجرا می شود. این می تواند کد را اجرا کند ، با پردازش های رایانه ای دستکاری کرده و داده ها را سرقت کند. Mokes یک بستر پشتی متقاطع است که می تواند بر روی تمام سیستم عامل های اصلی اجرا شود. این می تواند دستورات را بر روی سیستم های قربانیان اجرا کند ، عکس بگیرید و پرونده ها را بارگذاری کنید. پشتیبان همچنین می توانید ضبط های صوتی و تصویری را ضبط و پخش کنید.
