日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

小心！黑客以假憑證過期通知散布惡意程序

惡意軟件假冒合法軟件騙取用戶上鉤時有所聞，像是謊稱成新版瀏覽器或新版Adobe Flash Player，讓造訪被駭網站的用戶不疑有他下載。安全廠商卡巴斯基發現又有新招，有后門及木馬程序假冒網站憑證過期的通知信息，誘使訪客點擊下載。

網頁SSL/TLS憑證是由憑證機構（CA）簽發，可驗證網站身份不是釣魚網站，以及在用戶瀏覽器和網頁服務器之間建立加密聯機以確保信息的隱私性。因此SSL/TLS憑證是安全上網的關鍵，而啟用SSL/TLS憑證的網站，就會顯示HTTPS為開頭的網址，Chrome、Firefox、Safari、Edge等瀏覽器，都已預設不支持HTTP的網站。

但最近卡巴斯基發現有黑客濫用此類憑證散布后門程序。用戶連進被駭網站后，網頁顯示「安全憑證過期」的警告信息，告知需要更新網頁憑證才能繼續瀏覽，并以按鍵引導用戶下載?？ò退够鶄蓽y，此類攻擊最早出現于今年1月16日，現今已出現于多種主題網站上，從動物園到汽車零件經銷商等。

研究人員分析，網站憑證過期的通知信息，并不是用戶造訪網站的實際內容，而是包在iFrame的頁面，以jquery.js script復加在合法網站上。惡意網頁內容則是由第三方C&C網站ldfidfa [.] pw加載。但從地址欄來看則仍然顯示為合法網址。但如果用戶點入，就會從惡意網站上傳入名為Certificate_Update_v02.2020 .exe的檔案，它其實是一個惡意shellcode，一經執行就會釋出木馬程序Buerak。另一種后門程序Mokes，在1月間也是用同樣方式散布。

卡巴斯基指出，Buerak進入windows電腦后會執行程序、修改程序行程、竊取數據、還會經由機碼潛伏在電腦中。而Mokes則是macOS/Windows后門程序，可執行代碼、竊取數據或影音檔案，并偷偷進行截圖。

SSL憑證最近也成為資安關注焦點。免費憑證發行機構Let'sEncrypt發現，它所使用的憑證機構軟件有臭蟲，導致誤發憑證，得撤消3百萬個TLS/SSL憑證。另外，蘋果、Mozilla和google也認為憑證效期太長不安全，因而計劃將縮短支持的SSL/TLS憑證效期，這可能迫使網站更頻繁更新憑證。