科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全趋势科技:互联网坏蛋利用“咱们加密吧”证书隐蔽恶意软件

趋势科技:互联网坏蛋利用“咱们加密吧”证书隐蔽恶意软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

趋势科技(Trend Micro)称发现骗子滥用免费的“咱们加密吧”加密认证系统,将恶意软件弄到电脑上,被攻陷的HTTPS网站用于提供钓鱼套件,“咱们加密吧”的回应是,此为不可避免的。

来源:ZD至顶网安全频道 2016年1月7日

关键字: 趋势科技 加密技术 恶意软件

  • 评论
  • 分享微博
  • 分享邮件

被攻陷的HTTPS网站用于提供钓鱼套件

更新:“咱们加密吧”的回应是,此为不可避免的。

趋势科技(Trend Micro)称发现骗子滥用免费的“咱们加密吧”加密认证系统,将恶意软件弄到电脑上。

安全欺诈研究人士Joseph Chen去年12月21日发现一些异常活动,日本的一些网友访问过一个网站后就会通过加密HTTPS提供恶意软件。该网站利用钓鱼工具包(Angler Exploit Kit)感染网友的机器与软件,其目的是奇袭他们的网上银行账户。

由于使用了加密,恶意软件在传输过程中可以避开网络安全的扫描,而证书则有助于恶意站点的合法化。

为了得到他们的 “咱们加密吧”(Let's Encrypt)证书,攻击者攻陷了一个未透露站名的网站服务器,并创建了自己的服务器网站子域名及获取了该子域的HTTPS证书。

 趋势科技:互联网坏蛋利用“咱们加密吧”证书隐蔽恶意软件

趋势科技发现的“咱们加密吧”证书

Chen今天解释,犯罪分子用了子域来承载诱杀广告,使其看起来像是来自合法的主网站。广告中还含有抗防病毒代码。

Chen对“咱们加密吧”的政策略有微言,“咱们加密吧”奉行所谓 “非内容过滤器”政策。Chen表示,CA(证书认证机构)应在阻止这样的攻击时发挥作用,CA仅仅检查谷歌的安全浏览API证书是不够的。他觉得应该存在机制防止未经授权证书的注册。

记者仍在等“咱们加密吧”的回应。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章