Últimas notícias

Fique informado

Malwares estão sendo distribuídos sob o disfarce de alerta de Certificado SSL expirado – Ouça

16 de março de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Autorizações de Trabalho Estrangeiro são feitas com Certificado Digital – Ouça

MigranteWeb facilita o pedido de autorização de trabalho garantindo a segurança das informações recebidas com o certificado digital.

6 de março de 2020

Milhões de sites tiveram problemas com o Certificado SSL gratuito – Ouça

O Certificado SSL é um protocolo de segurança que garante a comunicação segura entre servidores e protege os dados contra interceptações.

5 de março de 2020

Recentemente, após a divulgação da revogação de 3 milhões de Certificados SSL, pesquisadores da Kaspersky identificaram uma nova técnica de distribuição de malware que simula um alerta de segurança de SSL expirado

Por Marcio D’Avila

Marcio D’Avila – Consultor Técnico e especialista em Segurança Digital da Certisign

Certificados SSL expirado?

E o problema continua. Ao clicar no botão “Install (Recommended)“, o visitante inicia o download de um arquivo malicioso com o nome Certificate_Update_v02.2020.exe, que pode infectar a máquina com um malware do tipo backdoor, conhecidos como Mokes e Buerak.

A técnica de distribuição não é nova. Os cibercriminosos convidam vítimas para instalar uma nova versão de um navegador de internet ou uma atualização do sistema operacional.

Neste caso, o site infectado mostra aos visitantes um falso alerta de segurança do navegador, informando que o Certificado SSL expirou, e são orientados a instalar uma atualização de segurança para prosseguir na navegação.

Tipos de malware

Mokes

O Mokes é um backdoor para mac OS e Windows capaz de extrair diversos tipos de informação da máquina da vítima, incluindo dados, áudio, vídeo, bem como a captura da tela a cada 30 segundos e os registro do que foi digitado no teclado. Ele também instala um backdoor para persistência e usa a criptografia forte (AES-256) para disfarçar suas atividades.

Buerak

Já o Buerak é um Trojan baseado no Windows capaz de executar códigos, adulterar processos em execução, roubar conteúdo e se manter por meio de chaves do registro. Ele é capaz de danificar vários arquivos e aplicativos importantes do sistema operacional.

Fique seguro!

Por isso, sempre fique atento a mensagens que recomendem a instalação de aplicativos, como a solução para um problema. Estar a um clique de resolver um problema pode ser perigoso.

E, claro, mantenha seu sistema operacional e o antivírus com as últimas atualizações do fabricante instaladas e navegue somente em sites seguros protegidos por um Certificado SSL válido.

Fonte: Certisign Explica

10 ferramentas online para testar SSL, TLS e vulnerabilidades

Gerencie a expiração dos certificados SSL e TLS

4 vezes em que o Certificado Digital transformou a rotina das empresas  Ouça

Saiba sobre as últimas novidades sobre SSL e TLS!

  Explore outros artigos!