沃通“SSL证书+代码签名证书”,防范高仿“钓鱼网站+钓鱼软件”攻击

news2024/11/19 6:29:21

近日,360发布威胁预警,因监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件,呼吁警惕“高仿”软件安装程序暗藏钓鱼木马。“钓鱼网站+钓鱼软件”是非常典型的钓鱼攻击组合,而沃通“SSL证书+代码签名证书”能够帮助企业建立安全可信机制,防范钓鱼组合攻击。

 

“钓鱼网站+钓鱼软件”典型组合攻击

据360介绍,攻击者通过精心制作的钓鱼网站,诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序在二次打包的过程中,已嵌入用于窃取用户隐私数据并进行进一步控制的远控木马程序。

以虚假的某聊天软件为例,攻击者精心制作“高仿”钓鱼网站,并通过优化手段将虚假钓鱼网站排名至搜索引擎首页前几位。当用户搜索特定聊天软件名称时,该虚假钓鱼网站也展现在首页前几位搜索结果中。因钓鱼网站的域名与官方名称极其相似,具有很强的混淆性,普通用户很难直观判断网站真实身份。

 

当受骗用户打开这个虚假钓鱼网站后,会被引导下载一个以“PaoPao.rar”命名的压缩包,而压缩包内则是名为“PaoPao.msi”的安装包程序。该程序在被安装时,除了释放正常聊天软件外,还会释放远控木马,进一步迷惑用户并诱导用户点击运行。最终木马程序被执行后,将自动下载恶意载荷并直接在内存中加载执行,其功能则是一款典型的远控木马——具有关闭设备、获取键盘记录、录音、截屏、下载程序并运行等一系列常用控制功能。

值得注意的是,该钓鱼黑客团伙还精心“高仿”了诸多聊天软件的官网页面,进行钓鱼诱导。

 

沃通“SSL证书+代码签名证书”,防范组合攻击

“钓鱼网站+钓鱼软件”是非常典型的钓鱼攻击组合,以钓鱼网站为攻击入口,以恶意软件为工具,最终目的是诱导受骗用户运行木马程序,达到远程控制、窃取数据或加密勒索等目的。而沃通“SSL证书+代码签名证书”能够帮助企业建立安全可信机制,让最终用户轻松识别政企网站真实身份、判断软件来源可信,从而避免遭受上述钓鱼组合攻击。

(1)沃通SSL证书,验证展示网站真实身份,让钓鱼网站无处遁形

SSL证书是用于部署在服务器上的数字证书,相当于网站服务器的“身份证”;同时具备激活SSL/TLS加密协议实现HTTPS传输加密的功能,因此也被称为服务器证书、TLS证书、HTTPS证书。

 

政企单位向沃通CA申请购买SSL证书,由全球信任CA机构严格验证单位身份、网站域名所有权后颁发SSL证书,证书内包含已验证的单位真实身份信息。政企单位将SSL证书正确部署在网站服务器上,终端访客使用https协议访问政企网站时,浏览器将自动显示安全锁标识,点击安全锁进入证书信息栏,可查看网站SSL证书的使用者(即网站所属单位)的真实身份信息,普通用户也能直观判断网站真实身份,轻松甄别虚假钓鱼网站,在源头上规避钓鱼攻击。

 

值得注意的是,只有OV级别、EV级别的SSL证书才具备验证展示单位真实身份的功能,DV级别SSL证书仅验证域名所有权,无法展示单位身份。为防范以高仿域名混淆用户的虚假钓鱼网站,建议政企单位各类网站系统都采用OV级别以上的SSL证书,充分展示网站可信身份,不给任何钓鱼网站可乘之机。

沃通SSL证书全球信任、支持各类浏览器、操作系统和移动终端,支持JAVA和老设备;实现HTTPS加密、消除浏览器“不安全”警告,适于网站、信息系统、App、H5小程序等各类应用场景。

沃通OV级别SSL证书(沃通超真SSL Pro证书、沃通超真SSL证书)支持保护单域名、通配符域名、多域名及公网IP,应用范围广、扩展性强,是政企单位网站系统SSL证书首选。沃通EV级别SSL证书(沃通超安SSL Pro证书、沃通超安SSL证书)支持保护单域名、多域名,支持在部分浏览器直观展示绿色地址栏和单位名称,适用于更高信任级别的政企网站。

(2)沃通代码签名证书,保护软件代码安全,防止恶意篡改、验证来源可信

代码签名证书是建立软件安全可信应用的保障机制,提供给软件开发商对其开发的软件代码进行数字签名,用于验证开发者身份真实性、保护代码的完整性,防止软件被非法篡改或植入病毒木马。

 

用户下载软件程序后,可通过数字签名查看软件发行商的真实身份,直观判断软件来源是否可信;已签名的软件代码,可获得操作系统友好对待,消除系统安全警告,提升用户信任度。如果软件代码被恶意篡改,数字签名将失效,操作系统将发出警告提示,阻止用户继续安装,让恶意软件无法继续执行。

 

沃通CA提供全球信任的代码签名证书,保护软件代码安全、验证来源可信,消除系统安全警告,帮助软件发行商建立完善的软件代码安全可信机制,提升软件信任度,防止恶意软件仿冒,保护用户不受恶意软件侵害。

沃通标准代码签名证书(标准代码签名证书Pro、标准代码签名证书)支持Windows各类文件签名(.exe, .dll,.cab, .ocx,.XML,.msi)、Java Applets、J2ME MIDlet、Office VBA、Adobe AIR等各类代码文件签名。

沃通EV代码签名证书(EV代码签名证书Pro、EV代码签名证书)不仅具备标准代码签名证书所有功能,而且额外支持Windows驱动签名(.sys,.cat)、支持WHQL徽标认证,支持 UEFI认证、LSA认证,支持SmartScreen快速获取信誉。

 

沃通CA是依法设立的第三方电子认证服务机构,提供全球信任的SSL证书、代码签名证书、PDF文档签名证书等相关数字证书产品,已累计服务几十万家政企单位。除上述SSL证书、代码签名证书之外,沃通CA还可提供全球信任的电子邮件证书产品,防范以“钓鱼邮件”为攻击入口的钓鱼攻击事件,多种证书产品结合,让政企单位建立更加安全可信的应用环境。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/502702.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一文带你直观感受,BPM管理系统如何在低代码平台实现搭建

BPM系统(英文全称:Business Process Management,翻译后简称BPM)即业务流程管理系统,是指对端到端业务流程进行建模、分析和优化,用以实现战略业务目标,其特点是注重流程驱动为核心,实…

通过修改根证书绕过rustls的证书固定机制,抓包解密ssl流量

例子,cloudflare的warp-svc.exe。抓包获取密钥。 用proxifier尝试了一下强行代理,无效,因为proxifier是通过Hook Socket函数方式实现的,但这个程序可能没有用Socket函数进行通信。 之后发现通过nekoray基于gvisor的VPN白名单模式全…

《计算机网络——自顶向下方法》精炼——3.1-3.4.1

“生命在于运动,学习在于不断尝试。”——亚里士多德 文章目录 运输层概述与服务运输层功能运输层概述IP协议UDP和TCP协议 多路复用与多路分解UDPUDP相较于TCP的优点UDP报文段结构检验和可靠数据传输构造可靠数据传输协议 运输层概述与服务 运输层为应用层提供了逻…

2022年宜昌市网络搭建与应用竞赛样题(二)

网络搭建与应用竞赛样题(二) 技能要求 (总分1000分) 竞赛说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分三个部分,其中: 第一部分:网络搭建及安全部署项目(500分&#xff0…

传统工厂布局数字化的核心因素——智能工厂

近年来很多鼓励企业数字化转型的政策陆续出台,在一定程度上帮助企业减轻数字化转型的成本压力。但是企业数字化转型依然面临着诸多的问题与挑战。主要还是因为大部分企业,特别是制造型企业,数字化进程还在探索阶段,资金、人才、技…

接口自动化测试详解——持续集成流程中不可或缺的一环

B站首推!2023最详细自动化测试合集,小白皆可掌握,让测试变得简单、快捷、可靠https://www.bilibili.com/video/BV1ua4y1V7Db 目录 接口自动化测试 Jenkins持续集成 总结 摘要: 在软件开发中,自动化测试已经成为了…

过滤器、拦截器、aop -> ‘三兄弟‘

目录 一、熟悉 三兄弟的区别 过滤器和拦截器的区别 使用场景 二、使用 filter Interceptor aop 一、熟悉 三个词都很熟悉,在某些课程或者博客中总被提到,但平时基本不怎么写; 三者在家族中的关系可以看下下边这张图,可以很…

52.现有移动端开源框架及其特点—PocketFlow-2

PocketFlow 性能 通过引入超参数优化组件,不仅避免了高门槛、繁琐的人工调参工作,同时也使得 PocketFlow 在各个压缩算法上全面超过了人工调参的效果。以图像分类任务为例,在 CIFAR-10 和 ImageNet 等数据集上,PocketFlow 对 ResNet 和 MobileNet 等多种 CNN 网络结构进行…

LT8471IFE#PBF-ASEMI代理亚德诺LT8471IFE#PBF原厂芯片

编辑-Z LT8471IFE#PBF参数描述: 型号:LT8471IFE#PBF 输入电压:2.6-50V 静态电流:2.2 mA 停机时的静态电流:0.01μA 正反馈电压:789 mV 反馈引脚偏置电流:30 nA 开关频率范围&#xff1a…

产品经理该怎么催进度?

这算是一个项目管理相关的问题,很多公司会把产品经理与项目经理的工作职能划分并没有这么清晰,而且项目是否能够按时上线,在整个项目推进过程中也是至关重要的。如果是公司的自研产品,项目没办法定期交付,挨老板一顿骂…

Barotrauma潜渊症私人服务器架设教程

准备工具: 服务器一台(Ubuntu系统) 家用电脑一台(有网就行) 准备阶段 通过SSH登入服务器。 服务端需要下载三个软件。 窗口管理工具 Screen 。用于将服务器挂在后台中运行。 SteamCMD 。用于下载潜渊症服务器。 …

【YOLO 系列】YOLO v4-v5先验知识

文章目录 输入端Mosaic数据增强Self-Adversarial TrainingCmBN 主干网络Mish激活函数DropBlock 正则化CSPNetFocus结构 NeckPANet 输出目标损失函数IoU LossGIoU LossDIoU LossCIoU Loss总结 DIOU_nms 参考 YOLO v4和v5版本在v3版本的基础上,组合了多种先进算法提升…

OLAP分析型数据库clickhouse的选型、安装与试用

一、背景: 目前,在做项目时,遇到使用oracle数据库进行大表查询分析时,查询比较慢,而且随着表数据逐渐积累,数据量过亿(按月估计)。架构师针对几个关键要点(非实时数据、核心场景查询分析、对事务要求低、数…

谷粒商城二十四springCloud之Sleuth+Zipkin 服务链路追踪

为什么用 微服务架构是一个分布式架构,它按业务划分服务单元,一个分布式系统往往有很多个服务单元。由于服务单元数量众多,业务的复杂性,如果出现了错误和异常,很难去定位。 主要体现在,一个请求可能需要调…

进程同步及经典问题

目录 1、基本概念 1.1两种形式的制约关系 1.2临界资源 1.3临界区 1.4同步机制应遵循的规则 2、硬件同步机制 3、信号量机制(重要) 3.1整型信号量 3.2记录型信号量 3.3AND型信号量 3.4信号量集 4、信号量的应用 4.1利用信号量实现进程互斥 4.2利用信号量实现前趋关系 …

【Spring】初识MyBatis (一)

MyBatis概述 MyBatis是一个支持普通SQL查询、存储过程以及高级映射的持久层框架,它消除了几乎所有的JDBC代码和参数的手动设置以及对结果集的检索,并使用简单的XML或注解进行配置和原始映射,用以将接口和Java的POJO(Plain Old Ja…

Qt libqrencode二维码——QtWidgets

前言 之前写过二维码的程序,但是在U盘上,没带,又重新找的网上资料写的。 网上二维码的生成,大多用到是第三方库libqrencode,这也一样: 效果图 本来是个动图的,都被和谐了,所以换成截图&…

2023年必学的一款测试工具,10 分钟上手

近两年有一款 UI 测试工具非常火爆,名字叫 cypress, 官方号称超越 selenium, 是面向下一代的测试工具。 那 cypress 到底要不要学呢?学起来容易吗?我们一起来看一下。 资料传送门:《软件测试全套基础/进阶/转行资料》 安装 cy…

【计算机视觉】最强 Zero-Shot 视觉应用:Grounding DINO + Segment Anything + Stable Diffusion

文章目录 一、前言二、功能介绍2.1 功能一2.2 功能二2.3 其他有趣的功能 三、总结 一、前言 用 Midjourney 花一个小时做的项目 logo 图: 解释一下 logo 的含义:一只坐在地上的马赛克风格的熊。 坐在地面上是因为 ground 有地面的含义,然后分…

数据流传输适配器系列产品设计资料保存:220-基于光纤的数据流传输适配器系列产品

220-基于光纤的数据流传输适配器系列产品 一、产品概述 光纤传输适配器为公司主力产品,主要包括10Gbps传输,40Gbps传输和100Gbps光纤传输,适配CameraLink(双base或者1路Full)、HDMI、HD-SDI;多路AD&#x…