Últimas notícias

Fique informado

Malwares estão sendo distribuídos sob o disfarce de alerta de Certificado SSL expirado – Ouça

16/03/2020

Spotlight

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

Autorizações de Trabalho Estrangeiro são feitas com Certificado Digital – Ouça

MigranteWeb facilita o pedido de autorização de trabalho garantindo a segurança das informações recebidas com o certificado digital.

06/03/2020

Milhões de sites tiveram problemas com o Certificado SSL gratuito – Ouça

O Certificado SSL é um protocolo de segurança que garante a comunicação segura entre servidores e protege os dados contra interceptações.

05/03/2020

Recentemente, após a divulgação da revogação de 3 milhões de Certificados SSL, pesquisadores da Kaspersky identificaram uma nova técnica de distribuição de malware que simula um alerta de segurança de SSL expirado

Por Marcio D’Avila

Marcio D’Avila – Consultor Técnico e especialista em Segurança Digital da Certisign

Certificados SSL expirado?

E o problema continua. Ao clicar no botão “Install (Recommended)“, o visitante inicia o download de um arquivo malicioso com o nome Certificate_Update_v02.2020.exe, que pode infectar a máquina com um malware do tipo backdoor, conhecidos como Mokes e Buerak.

A técnica de distribuição não é nova. Os cibercriminosos convidam vítimas para instalar uma nova versão de um navegador de internet ou uma atualização do sistema operacional.

Neste caso, o site infectado mostra aos visitantes um falso alerta de segurança do navegador, informando que o Certificado SSL expirou, e são orientados a instalar uma atualização de segurança para prosseguir na navegação.

Tipos de malware

Mokes

O Mokes é um backdoor para mac OS e Windows capaz de extrair diversos tipos de informação da máquina da vítima, incluindo dados, áudio, vídeo, bem como a captura da tela a cada 30 segundos e os registro do que foi digitado no teclado. Ele também instala um backdoor para persistência e usa a criptografia forte (AES-256) para disfarçar suas atividades.

Buerak

Já o Buerak é um Trojan baseado no Windows capaz de executar códigos, adulterar processos em execução, roubar conteúdo e se manter por meio de chaves do registro. Ele é capaz de danificar vários arquivos e aplicativos importantes do sistema operacional.

Fique seguro!

Por isso, sempre fique atento a mensagens que recomendem a instalação de aplicativos, como a solução para um problema. Estar a um clique de resolver um problema pode ser perigoso.

E, claro, mantenha seu sistema operacional e o antivírus com as últimas atualizações do fabricante instaladas e navegue somente em sites seguros protegidos por um Certificado SSL válido.

Fonte: Certisign Explica

10 ferramentas online para testar SSL, TLS e vulnerabilidades

Gerencie a expiração dos certificados SSL e TLS

4 vezes em que o Certificado Digital transformou a rotina das empresas  Ouça

Saiba sobre as últimas novidades sobre SSL e TLS!

  Explore outros artigos!