互联网罪犯分子结构一直在尝试一种新的分发恶意软件的方式:根据带有指向恶意软件的“安裝(强烈推荐)”按键的到期安全认证虚报报警。
这一方案后面的恶意软件经营者显而易见是寄希望于客户不清楚安全认证是啥,都不掌握安全认证的升级状况,因此运用了客户期待维持网络信息安全的心理状态。
计划方案
诺顿杀毒软件试验室的分析工作员表明,这种故意报警早已发生在很多受传染的、主题风格不一样的站点上被发觉,而最开始的感柒追朔到2020年1月16日。
欺诈性通告以遮盖的iframe方式传送,该iframe从第三方由来载入內容。实际上,电脑浏览器的搜索框表明了受感柒网站的URL,即使表明了假报警,也会让警示看上去是正规的。
假如客户上当受骗并点一下“安裝(强烈推荐)”按键,便会接到恶意软件。在过去的的伤害中,这可能是免费下载型木马病毒Buerak或是Mokes侧门,但在日后的伤害中,一切种类的恶意软件都能够开展分发。
旧方法的新游戏玩法
恶意软件经营者很多年来一直在应用虚报报警来促进客户免费下载特殊版本号的、普遍采用的某一手机软件(例如Adobe Flash Player、Google Chrome)的最新版本,而运用落伍安全认证的报警实际上仅仅是一个很老的方法,干了点新创意。
最近客户见到安全认证有关报警的次数对比平常会更高一些,这和Let’s Encrypt将从3月4日起会撤消近300万只TLS资格证书相关,恶意软件分发者运用这一机会在积极主动主题活动。