LeaderSSL

Хакеры использовали сертификаты Let’s Encrypt для атак на крупный бразильский банк

Злоумышленники атаковали пользователей, отыскав уязвимость в системе безопасности одного из достаточно крупных бразильских банков и воспользовавшись сертификатами Let’s Encrypt для создания фишинговых страниц. Лишь недавно исследователи раскрыли информацию о том, как хакеры смогли найти брешь в защите банка. О подробностях читайте далее.

Используя SSL-сертификаты, выпущенные Let’s Encrypt, онлайн-мошенники смогли перенести все 36 доменов банка на поддельные страницы. Пользователи продолжали вводить свои данные на таких страницах, даже не подозревая о том, что на самом деле вся информация передается злоумышленникам.

Основная серия атак на бразильский банк была произведена 22 октября 2016. Хакеры смогли получить доступ ко всем операциям сайта, взяв под контроль 36 доменов, корпоративную почту и DNS.

Как сообщил исследователь из Kaspersky Lab, под контроль злоумышленников попали все домены банка. Также взломщики смогли получить доступ к корпоративной почте, отключив ее, вследствие чего банк не смог уведомить своих клиентов об атаках.

Банк является достаточно крупным: он имеет более 5 млн клиентов и $25 млрд активов, его сеть представлена 500 филиалами в Бразилии, США, Большом Каймане и Аргентине.

Расследование Kaspersky Lab показало, что с сайта банка шло распространение вредоносных программ всем посетителям. С главной страницы загружался zip-архив, содержащий вредоносный файл Java.

Злоумышленники хотели использовать вредоносный софт для перехвата операций бразильского банка и кражи денег со счетов пользователей банков в других странах.

Банк в итоге восстановил контроль над DNS-инфраструктурой, однако вредоносный софт по-прежнему может оставаться на компьютерах посетителей сайта.  

Главная проблема, касающаяся всех пользователей сети, связана с бесплатными SSL-сертификатами. Злоумышленники легко получают их, после чего создают фишинговые страницы, защищенные SSL-сертификатом, созданные для кражи ценной пользовательской информации. Именно по этой причине очень важно всегда обращаться к коммерческим центрам сертификации, доказавшим свою надежность в течение долгого времени.

Также важный момент атаки: сертификаты Let’s Encrypt не содержали наименования организации. По этой причине всем коммерческим сайтам настоятельно рекомендуется как можно скорее совершить переход на OV/EV SSL-сертификаты, которые включают в себя наименование организации, а также в случае с EV SSL еще и зеленую адресную строку в браузерах. Купить OV и EV SSL-сертификаты  от ведущих удостоверяющих центров вы всегда можете в нашем магазине.