Čuvajte se lažnog Symantec bloga

Lažni sajt širi OSX.proton malware.

Čuvajte se lažnog Symantec bloga

Otkriven je maliciozni web sajt koji je kopija Symantecovog bloga i pokušava da širi OSX.proton malver.

Maliciozni sajt se nalazi na adresi symantecblog[.]com i preusmerava čitaoce na stranicu lažnog softvera “Symantec Malware Detector” koji navodno detektuje i uklanja infekciju izazvanu novom varijantom CoinThief malvera.

Pravi Symantecov blog se nalazi na adresi www.symantec.com/blogs.

Korisnici koji kliknu na link preuzimaju OSX.proton - trojanac koji kreira backdoor, krade informacije i preuzima maliciozne fajlove na računar korisnika.

Osim što izgleda identično kao Symantecov blog, koji je inače nedavno redizajniran, lažni blog ima i SSL sertifikat (izdao Comodo). U ovom slučaju se radi o DV sertifikatu, koji zahteva samo proveru vlasništva domena i ne garantuje autentičnost sajta, već samo da je veza kriptovana. Samo EV sertifikati, kod kojih je ime vlasnika sajta ispisano zelenom bojom u browseru, garantuju da je sajt autentičan.

Symantec je svestan ove situacije i radi na tome da se maliciozni sajt ukloni. Detekcija za OSX.Proton je dodata u Norton i Symantec proizvode.

Izvor: Symantec