Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты Спамеры переходят на SSL


По сообщению американской ИБ-компании ThreatTrack Security (Клирвотер, Флорида, США) злоумышленники, распространяющие вредоносное ПО Dyre, ворующее деньги через банк-клиентские приложения, перевели работу своей мошеннической сети на защищённый протокол HTTPS. В первую очередь изменения коснулись даунлоадера (мини-программы, осуществляющей загрузку основной части троянского коня на компьютер жертвы после заражения) — теперь Ruckguv загружается исключительно по HTTPS. Более того, даже сам программный код зловреда теперь подписан SSL-сертификатом.

Даунлоадер Ruckguv активно распространяется через заражённые сайты и с помощью спам-рассылок (сообщения содержат URL для загрузки зловреда). После запуска на компьютере-жертве он скачивает по HTTPS-протоколу исполняемую часть Dyre с заражённого хостинга.

Нововведение кибер-преступников повышает шансы на заражение, ведь антивирусный мониторинг HTTPS-соединений невозможен в отличие от обычных HTTP. Примечательно, что для подписи Ruckguv используется валидный сертификат, выданный 17 апреля 2015 года на организацию «KONSALTING PLYUS OOO».


В избранное