近日,360发布威胁预警,因监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件,呼吁警惕“高仿”软件安装程序暗藏钓鱼木马。“钓鱼网站+钓鱼软件”是非常典型的钓鱼攻击组合,而沃通“SSL证书+代码签名证书”能够帮助企业建立安全可信机制,防范钓鱼组合攻击。
“钓鱼网站+钓鱼软件”典型组合攻击
据360介绍,攻击者通过精心制作的钓鱼网站,诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序在二次打包的过程中,已嵌入用于窃取用户隐私数据并进行进一步控制的远控木马程序。
以虚假的某聊天软件为例,攻击者精心制作“高仿”钓鱼网站,并通过优化手段将虚假钓鱼网站排名至搜索引擎首页前几位。当用户搜索特定聊天软件名称时,该虚假钓鱼网站也展现在首页前几位搜索结果中。因钓鱼网站的域名与官方名称极其相似,具有很强的混淆性,普通用户很难直观判断网站真实身份。
当受骗用户打开这个虚假钓鱼网站后,会被引导下载一个以“PaoPao.rar”命名的压缩包,而压缩包内则是名为“PaoPao.msi”的安装包程序。该程序在被安装时,除了释放正常聊天软件外,还会释放远控木马,进一步迷惑用户并诱导用户点击运行。最终木马程序被执行后,将自动下载恶意载荷并直接在内存中加载执行,其功能则是一款典型的远控木马——具有关闭设备、获取键盘记录、录音、截屏、下载程序并运行等一系列常用控制功能。
值得注意的是,该钓鱼黑客团伙还精心“高仿”了诸多聊天软件的官网页面,进行钓鱼诱导。
沃通“SSL证书+代码签名证书”,防范组合攻击
“钓鱼网站+钓鱼软件”是非常典型的钓鱼攻击组合,以钓鱼网站为攻击入口,以恶意软件为工具,最终目的是诱导受骗用户运行木马程序,达到远程控制、窃取数据或加密勒索等目的。而沃通“SSL证书+代码签名证书”能够帮助企业建立安全可信机制,让最终用户轻松识别政企网站真实身份、判断软件来源可信,从而避免遭受上述钓鱼组合攻击。
(1)沃通SSL证书,验证展示网站真实身份,让钓鱼网站无处遁形
SSL证书是用于部署在服务器上的数字证书,相当于网站服务器的“身份证”;同时具备激活SSL/TLS加密协议实现HTTPS传输加密的功能,因此也被称为服务器证书、TLS证书、HTTPS证书。
政企单位向沃通CA申请购买SSL证书,由全球信任CA机构严格验证单位身份、网站域名所有权后颁发SSL证书,证书内包含已验证的单位真实身份信息。政企单位将SSL证书正确部署在网站服务器上,终端访客使用https协议访问政企网站时,浏览器将自动显示安全锁标识,点击安全锁进入证书信息栏,可查看网站SSL证书的使用者(即网站所属单位)的真实身份信息,普通用户也能直观判断网站真实身份,轻松甄别虚假钓鱼网站,在源头上规避钓鱼攻击。
值得注意的是,只有OV级别、EV级别的SSL证书才具备验证展示单位真实身份的功能,DV级别SSL证书仅验证域名所有权,无法展示单位身份。为防范以高仿域名混淆用户的虚假钓鱼网站,建议政企单位各类网站系统都采用OV级别以上的SSL证书,充分展示网站可信身份,不给任何钓鱼网站可乘之机。
沃通SSL证书全球信任、支持各类浏览器、操作系统和移动终端,支持JAVA和老设备;实现HTTPS加密、消除浏览器“不安全”警告,适于网站、信息系统、App、H5小程序等各类应用场景。
沃通OV级别SSL证书(沃通超真SSL Pro证书、沃通超真SSL证书)支持保护单域名、通配符域名、多域名及公网IP,应用范围广、扩展性强,是政企单位网站系统SSL证书首选。沃通EV级别SSL证书(沃通超安SSL Pro证书、沃通超安SSL证书)支持保护单域名、多域名,支持在部分浏览器直观展示绿色地址栏和单位名称,适用于更高信任级别的政企网站。
(2)沃通代码签名证书,保护软件代码安全,防止恶意篡改、验证来源可信
代码签名证书是建立软件安全可信应用的保障机制,提供给软件开发商对其开发的软件代码进行数字签名,用于验证开发者身份真实性、保护代码的完整性,防止软件被非法篡改或植入病毒木马。
用户下载软件程序后,可通过数字签名查看软件发行商的真实身份,直观判断软件来源是否可信;已签名的软件代码,可获得操作系统友好对待,消除系统安全警告,提升用户信任度。如果软件代码被恶意篡改,数字签名将失效,操作系统将发出警告提示,阻止用户继续安装,让恶意软件无法继续执行。
沃通CA提供全球信任的代码签名证书,保护软件代码安全、验证来源可信,消除系统安全警告,帮助软件发行商建立完善的软件代码安全可信机制,提升软件信任度,防止恶意软件仿冒,保护用户不受恶意软件侵害。
沃通标准代码签名证书(标准代码签名证书Pro、标准代码签名证书)支持Windows各类文件签名(.exe, .dll,.cab, .ocx,.XML,.msi)、Java Applets、J2ME MIDlet、Office VBA、Adobe AIR等各类代码文件签名。
沃通EV代码签名证书(EV代码签名证书Pro、EV代码签名证书)不仅具备标准代码签名证书所有功能,而且额外支持Windows驱动签名(.sys,.cat)、支持WHQL徽标认证,支持 UEFI认证、LSA认证,支持SmartScreen快速获取信誉。
沃通CA是依法设立的第三方电子认证服务机构,提供全球信任的SSL证书、代码签名证书、PDF文档签名证书等相关数字证书产品,已累计服务几十万家政企单位。除上述SSL证书、代码签名证书之外,沃通CA还可提供全球信任的电子邮件证书产品,防范以“钓鱼邮件”为攻击入口的钓鱼攻击事件,多种证书产品结合,让政企单位建立更加安全可信的应用环境。