બનાવટી સુરક્ષા પ્રમાણપત્ર ચેતવણીઓ દ્વારા બેકડોર માલવેર ફેલાવવામાં આવી રહ્યો છે

જ્યારે સમાધાન કરેલી (અસુરક્ષિત) વેબસાઇટ્સ ખોલવામાં આવે છે.ત્યારે આ નવી તકનીકનો ભોગ બનેલા લોકોને દૂષિત "સુરક્ષા પ્રમાણપત્ર અપડેટ" કહીને ઇન્સ્ટોલ કરવા આમંત્રિત કરે છે.

ચેડા કરાયેલા ડોમેનના મુલાકાતીઓને ઉપર પ્રમાણેના સ્ક્રીન મળ્યા છે:

બેકડોર અને ટ્રોજન માલવેર વેરિઅન્ટ્સ નવી ફિશીંગ તકનીક દ્વારા વિતરિત કરવામાં આવી રહ્યાં છે જે પીડિતોને વેબસાઇટ સુરક્ષા પ્રમાણપત્રોમાં "અપડેટ" સ્વીકારવા માટે લલચાવવાનો પ્રયાસ કરે છે.

સર્ટીફીકેટ ઓથોરિટીઝ (સીએ) બ્રાઉઝર અને સર્વર વચ્ચેના સંદેશાવ્યવહાર ચેનલો માટે એન્ક્રિપ્શન પ્રદાન કરીને ઓનલાઇન સુધારેલી સુરક્ષા માટે એસએસએલ / ટીએલએસ સુરક્ષા પ્રમાણપત્રોનું વિતરણ કરે છે - ખાસ કરીને ઇ-કોમર્સ સેવાઓ પ્રદાન કરનારા ડોમેન્સ માટે મહત્વપૂર્ણ - તેમજ ઓળખ માન્યતા, કે જેનો હેતુ ડોમેન પર વિશ્વાસ સ્થાપિત કરવા માટે છે.

બનાવટી ડોમેન્સ અથવા માલવેર પેલોડ્સને સાઇન ઇન કરવા માટે સુરક્ષા પ્રમાણપત્ર મેળવવા પોતાને અધિકારીઓ તરીકે રજૂ કરનારા સાયબર ક્રીમીનલ્સ પ્રમાણપત્રોના દુરૂપયોગ, છેતરપિંડી, અને એવા કિસ્સાઓ છે જ્યાં નવા ફિશિંગ અભિગમ હવે પ્રમાણપત્ર ટ્રસ્ટ મિકેનિઝમનો દુરૂપયોગ કરી રહી છે.

ગુરુવારે, કાસ્પર્સ્કીના સાયબર સિક્યુરિટી સંશોધનકારોએ અહેવાલ આપ્યો છે કે નવી તકનીક વિવિધ વેબસાઇટ્સ પર જોવા મળી છે, જેમાં પ્રાણી સંગ્રહાલયથી લઈને વાહનોના પાર્ટ્સ વેચનારા ઇ-કોમર્સ સ્ટોર સુધીની છે. પ્રારંભિક ચેપની શરૂઆત જાન્યુઆરી 16, 2020 છે.

ચેતવણી એવો દાવો કરે છે કે વેબસાઇટનું સુરક્ષા પ્રમાણપત્ર જૂનું છે, પરંતુ આ ડોમેન માલિકની સમસ્યા હોવાને બદલે, પીડિતોને આગળ વધવા માટે "સુરક્ષા પ્રમાણપત્ર અપડેટ" ઇન્સ્ટોલ કરવાની વિનંતી કરવામાં આવે છે.

સંદેશ એક આઈફ્રેમની અંદર સમાયેલ છે અને તૃતીય-પક્ષ કમાન્ડ-એન્ડ-કન્ટ્રોલ (સી 2) સર્વરથી jquery.js સ્ક્રિપ્ટ દ્વારા સામગ્રી લોડ કરવામાં આવે છે, જ્યારે યુઆરએલ બાર હજી પણ કાયદેસર ડોમેનનું સરનામું રાખે છે, જે ચાલકની કાયદેસરતામાં ઉમેરો કરે છે.

સંશોધનકારો કહે છે, "jquery.js સ્ક્રિપ્ટ પૃષ્ઠના બરાબર સમાન કદના આઇફ્રેમને ઓવરલે કરે છે," "પરિણામે, મૂળ પૃષ્ઠને બદલે, વપરાશકર્તા મોટે ભાગે અસલી બેનર જુએ છે, જે પ્રમાણપત્ર અપડેટ ઇન્સ્ટોલ કરવા તાકીદે પૂછે છે."

જો પીડિત અપડેટ બટનને ક્લિક કરવાનું પસંદ કરે છે, તો ફાઇલ, Certificate_Update_v02.2020.exe ના ડાઉનલોડની શરૂઆત કરવામાં આવે છે.

જ્યારે અનપેક્ડ અને ઇન્સ્ટોલ કરેલું હોય ત્યારે એક્ઝેક્યુટેબલ ભોગ બનેલાને બે માલવેર વેરિએન્ટ્સમાંથી એક મોક કરશે અથવા બ્યુરેક.

મોકસ એ મેક ઓએસ / વિન્ડોઝ બેકડોર છે, જેને સાયબર સિક્યુરિટી ફર્મ દ્વારા "સોફિસ્ટિકેટેડ" માનવામાં આવે છે, જે કોડ ચલાવવા, સ્ક્રીનશોટ લેવા, ફાઇલો, ઓડિઓ અને વિડિઓ કેપ્ચર્સ સહિતની પીસી માહિતી ચોરી કરવા માટે સક્ષમ છે; આગળ જવા બેકડોર ઇન્સ્ટોલ કરો , અને તેની પ્રવૃત્તિઓ વેશપલટો કરવા માટે એઇએસ -256 એન્ક્રિપ્શનનો ઉપયોગ કરો એવું કહેશે.

તેની તુલનામાં, બ્યુરેક એ વિન્ડોઝ આધારિત ટ્રોજન છે જે કોડ ચલાવવા, ચાલતી પ્રક્રિયાઓ સાથે ચેડા કરવા, સામગ્રી ચોરી કરવા, રજિસ્ટ્રી કીઓ દ્વારા દ્રઢતા જાળવવા અને વિવિધ વિશ્લેષણ અને સેન્ડબોક્સિંગ તકનીકોને શોધી કાઢવામાં સક્ષમ છે.

આ અઠવાડિયે સંબંધિત સમાચારોમાં, સીએ લેટ્સ એન્ક્રિપ્ટે બેકએન્ડ કોડમાં બગને કારણે ત્રણ મિલિયન પ્રમાણપત્રોને રદ કરવાની યોજનાની ઘોષણા કરી, જેના કારણે ચકાસણી સિસ્ટમોએ કેટલાક સીએએ ફીલ્ડ ચકાસણીઓની અવગણના કરી. પ્રોગ્રામિંગ ભૂલ હવે સુધારી દેવામાં આવી છે. અસરગ્રસ્ત ડોમેન માલિકોને નવા પ્રમાણપત્રોની વિનંતી કરવી પડશે.

સાભાર : zdnet