Несколько дней назад разработчики ряда популярных браузеров заявили об обнаружении по крайней мере одного поддельного SSL-сертификата, выпущенного голландской компанией DigiNotar, и принятии соответствующих мер по защите пользователей от возможных действий злоумышленников. Однако, по некоторым данным, в действительности речь идёт не об одном, а более чем о двух сотнях поддельных сертификатов.
В понедельник 29 августа Mozilla, Google и Microsoft сделали заявления в своих блогах в связи с сертификатом, выданным на домен *.google.com. Этот сертификат уже вовсю использовался злоумышленниками, которые, как нетрудно догадаться, пытались выдать свои сайты за сервисы компании Google. В тот же день были выпущены обновлённые версии браузеров Firefox и Chrome, а сам сертификат был убран из базы доверенных сертификатов Windows.
На следующий день сочли нужным объясниться голландцы из DigiNotar. Они заявили, что ещё 19 июля обнаружили, что посторонние проникли в инфраструктуру их удостоверяющего центра и сумели сделать запросы на выпуск некоторого количества SSL-сертификатов. DigiNotar предпринял необходимые меры, поддельные сертификаты были отозваны, что также было подтверждено сторонними аудиторами.
Однако, как выяснилось на днях, один из поддельных сертификатов, а именно сертификат на *.google.com, каким-то образом ускользнул от внимания как сотрудников DigiNotar, так и аудитора. Как только это выяснилось, в DigiNotar "прибили" и этот сертификат, г
...
Читать дальше »
|
|
Электронные сигареты, тайна фамилии, диеты, сайты знакомств и прочие рекламные страницы уже давно являются неотъемлемой частью Рунета. Эти сайты видели пользователи и в спаме, и в социальных сетях, и при вводе популярного поискового запроса, и при неосторожном клике по баннеру, и т.д.
«Доктора Веб» тоже обратили внимание на данную проблему и рассказали историю про взломы сайтов для перенаправления пользователей на вредоносные программы.
Учитывая, что за этим инцидентом скрывается нечто большее, чем просто установка троянцев-блокеров, мы решили более детально рассказать о том, что на самом деле происходит, и нанести очередной удар по всем недобросовестным «вебмастерам», причастным к распространению вредоносных программ.
TDS
Для этой истории не так уж и важно, как пользователь попал на вредоносный сайт: через ссылку в спаме, через сайт с эксплойтами или через поисковый запрос — главное, чтобы этого пользователя грамотно «обслужили» и начислили за его приход денежку спамеру, ботоводу или вебмастеру. Для того, чтобы грамотно разруливать пользовательские потоки, злоумышленники используют специальную систему TDS (Traffic Distribution System), которая в зависимости от параметров и перенаправит пользователя на ZIP-архив с троянцем или на сайт с диетой. В случае, описанном в новости от «Доктор Веб», все ссылки на зараженных и специально созданных сайтах имеют следующий вид:
|
|
|
Последние посты с форума
Лучшие посты на форуме
Популярные теги
|
|