黑客新套路：谎称网站安全证书丢失，诱使用户安装恶意软件

通过合法服务的软件更新分发恶意软件是一种久经考验的技术。这次的事件中，黑客诱使毫无戒心的用户安装了Adobe Flash Player的最新更新版本，而实际是恶意软件。但是，这一次，网络罪犯在方法上增加了一些创新。

创新互联专注于企业营销型网站建设、网站重做改版、寻乌网站定制设计、自适应品牌网站建设、成都h5网站建设、商城网站制作、集团公司官网建设、外贸网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为寻乌等各大城市提供网站开发制作服务。

据卡巴斯基实验室的网络安全研究人员称，网络犯罪分子正在使用网站安全证书来诱捕无辜的用户，并且已经用恶意软件感染了许多网站。

当用户访问受感染的站点时，将显示一条消息，指出该网站的安全证书已过期并且需要更新。此更新实际上感染了Mokes或Buerak恶意软件。

Mokes是一个复杂的后门，可以感染macOS和Windows系统，并且可以执行多种功能，包括截屏，执行代码以及从设备中窃取敏感的个人数据，音频和视频文件，文档以及PC信息。

此外，它使用AES-256加密来保持未被检测的状态，并且还安装了另一个后门以提高持久性。

相反，Buerak会感染基于Windows的系统。该木马可以操纵运行的进程，执行代码，窃取数据，使用注册表项提高持久性，还可以识别并绕过不同的沙盒和分析机制。

在博客文章中，研究人员解释说，为诱捕受害者，受感染的网站会显示一个错误，要求用户更新SSL / TLS安全证书，这是由证书颁发机构颁发的网站安全证书，以确保浏览器和服务器之间的加密通信，并证明域的可靠性。

被黑客入侵的网站显示伪造消息的屏幕截图

该消息通过jquery.js脚本中的iframe显示，并且活动通过C&C服务器进行监视。当用户单击更新按钮时，会下载Certificate_Update_v02.2020.exe。安装完成后，恶意软件将被传送到计算机。

据研究人员称，网络犯罪分子感染了各种各样的网站，以获取大量的客户数据数量的用户，其中受害商家包括汽车配件销售网站和动物园等。该感染于2020年1月16日首次被检测到。

如果您在Internet上，则需要确保自己不会陷入此类骗局。为了保护自己，请确保始终安装可信任的防病毒软件，系统已升级到最新版本，浏览器配备了安全插件/扩展程序，可以扫描和警告您访问的网站。

如果仍然不确定，请使用正规杀毒软件扫描让您安装插件的恶意URL。

文章题目：黑客新套路：谎称网站安全证书丢失，诱使用户安装恶意软件
文章地址：http://www.zyruijie.cn/qtweb/news10/2060.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联