要小心!网络犯罪份子利用过期安全证书传播恶意软件 !
作者:佚名 来源:星空下载站 时间:2020-03-17
网络犯罪分子的新手段
网络犯罪分子的这个计划是利用大部分用户并不清楚或者并不了解安全证书是什么东西,更不会知道安全证书的相关更新情况,所以利用了用户对于网络安全希望所有保障的心理来进行恶意的攻击。
根据消息目前显示,我们能够知道在相关研究人员的了解发现下,这些充满了恶意软件的安全警报已经在多处出现,而出现的网站都是不同主题的,其中感染到这种恶意攻击的时间可以追溯到今年的1月16日。这种充满了恶意的安全软件过期提醒使用覆盖iframe形式的进行传递的。不过就算浏览器显示了被感染的站点的URL并且显示了加的警报,也会让这些恶意警告看起来是合理合法的。网络犯罪份子的手法具有一定的技巧,也正是利用了大部分人对安全证书的不了解,在这种请款下会点击“安装(推荐)”这个按钮,然后就会受到那些恶意软件。这些恶意软件的运营者在多年以来一直利用这种手段让用户下载恶意软件,而利用这种伪造的过时安全证书其实是一个很早之前就出现过的技巧,只不过稍微翻新了一下。