Злоумышленники используют алгоритм AES-256 для маскировки контента мошеннических сайтов

Stfw.Ru: Специалисты обнаружили первый случай внедрения алгоритма шифрования AES-256 на мошенническом web-сайте, специально созданном для выманивания персональных данных пользователей.
Специалисты Symantec обнаружили мошеннический web-сайт, использующий алгоритм шифрования AES-256 для маскировки контента поддельной страницы. По словам аналитика компании Пола Вуда (Paul Wood), такая тактика затрудняет проведение анализа web-сайта для специалистов по безопасности.
Как пояснил Вуд, на поддельной странице злоумышленники реализовали алгоритм AES на JavaScript, который активизируется посредством внедренного пароля (используемого для генерации ключа) и зашифрованного текста. Далее незашифрованный фишинговый контент динамично вписывается в web-страницу. Происходит этот процесс мгновенно и незаметно для пользователей.
Как только расшифровка данных закончена, мошеннический сайт становится неотличим от настоящего. Более того, определить наличие подозрительного контента с помощью обычного анализа страницы практически невозможно, поскольку он содержится в нечитабельном зашифрованном тексте.
Специалист по безопасности Symantec Ник Джонсон (Nick Johnston) отметил, что киберпреступники изобретают новые тактики, призванные продлить дееспособность мошеннических web-сайтов. Несмотря на то, что на сегодняшний день подобные попытки далеки от совершенства, со временем фишинговые атаки могут стать более эффективными и изощренными.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Злоумышленники используют алгоритм AES-256 для маскировки контента мошеннических сайтов, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  The Marvelous Mrs. Maisel / «Удивительная миссис Мейзел» - 20.01.2018: STFW.Ru: Проблемы стендап-комиков в Нью-Йорке в конце 50-х гг. прошлого века – это,


•  17 самых интересных сериалов 2018 года - 20.01.2018: STFW.Ru: В завершение серии материалов, посвященных самым ожидаемым игровым и


•  На странице оплаты сайта OnePlus два месяца работал вредоносный скрипт. Украдено данные платёжных карт около 40 000 покупателей - 20.01.2018: STFW.Ru: Со средины ноября 2017 года и до 11 января этого года на сайте производителя


•  СМИ узнали об удалении АНБ США секретных данных по слежке вопреки запрету - 20.01.2018: STFW.Ru: Агентство национальной безопасности (АНБ) США удалило данные, связанные с


•  Россия и Мьянма подписали межправительственное соглашение об упрощенном порядке захода военных кораблей в порты двух государств - 20.01.2018: STFW.Ru: Межправительственное соглашение об упрощенном порядке захода военных


•  Россельхознадзор вводит ограничения на ввоз "польских" яблок из Боснии и Герцеговины - 20.01.2018: STFW.Ru: Россельхознадзор вводит с 22 января временные ограничения на ввоз яблок из