小心!黑客以假憑證過期通知散佈惡意程序
惡意軟件假冒合法軟件騙取用戶上鉤時有所聞,像是謊稱成新版瀏覽器或新版Adobe Flash Player,讓造訪被駭網站的用戶不疑有他下載。安全廠商卡巴斯基發現又有新招,有後門及木馬程序假冒網站憑證過期的通知信息,誘使訪客點擊下載。
網頁SSL/TLS憑證是由憑證機構(CA)簽發,可驗證網站身份不是釣魚網站,以及在用戶瀏覽器和網頁服務器之間建立加密聯機以確保信息的隱私性。因此SSL/TLS憑證是安全上網的關鍵,而啟用SSL/TLS憑證的網站,就會顯示HTTPS為開頭的網址,Chrome、Firefox、Safari、Edge等瀏覽器,都已預設不支持HTTP的網站。
但最近卡巴斯基發現有黑客濫用此類憑證散佈後門程序。用戶連進被駭網站後,網頁顯示「安全憑證過期」的警告信息,告知需要更新網頁憑證才能繼續瀏覽,並以按鍵引導用戶下載。卡巴斯基偵測,此類攻擊最早出現於今年1月16日,現今已出現於多種主題網站上,從動物園到汽車零件經銷商等。
研究人員分析,網站憑證過期的通知信息,並不是用戶造訪網站的實際內容,而是包在iFrame的頁面,以jquery.js>
卡巴斯基指出,Buerak進入Windows電腦後會執行程序、修改程序行程、竊取數據、還會經由機碼潛伏在電腦中。而Mokes則是macOS/Windows後門程序,可執行代碼、竊取數據或影音檔案,並偷偷進行截圖。
SSL憑證最近也成為資安關注焦點。免費憑證發行機構Let'sEncrypt發現,它所使用的憑證機構軟件有臭蟲,導致誤發憑證,得撤消3百萬個TLS/SSL憑證。另外,蘋果、Mozilla和Google也認為憑證效期太長不安全,因而計劃將縮短支持的SSL/TLS憑證效期,這可能迫使網站更頻繁更新憑證。
閱讀更多 看好經濟牛 的文章
