网络犯罪分子一直在试验一种分发恶意软件的新方法:通过针对过期安全证书的虚假警报。该计划背后的恶意软件运营商显然指望用户不知道什么是安全证书或它们是如何更新的,利用用户保护其网络安全的愿望。据卡巴斯基实验室的研究人员称,这些恶意警报已在许多受感染和主题网站上发现,最早的感染可追溯到2020年1月16日。欺骗性通知以覆盖iframe的形式传递,从第三方来源加载内容.浏览器的地址栏显示受感染站点的URL这一事实使得警告看起来合法,即使它显示的是假的。如果用户上当并单击“安装(推荐)”按钮,他们将收到恶意软件。在过去的攻击中,这可能是Buerak下载程序或Mokes后门,但在未来的攻击中,可以分发任何类型的恶意软件。旧招新戏多年来,恶意软件运营商一直在使用虚假警报来提示用户下载一款广泛使用的软件(例如Adob??eFlashPlayer、GoogleChrome)的新版本的特定版本,同时利用过时的安全证书发出警报这真的只是一个新花样的老把戏。最近,用户看到的与安全证书相关的警报比平时多。这与Let'sEncrypt将从3月4日起吊销近300万张TLS证书有关,恶意软件分发者趁此机会活跃起来。
