Как работают шпионские программы: подмена SSL сертификата

Нужно признать: сегодня еще есть немало людей, для которых киберугрозы вроде подмены SSL сертификата кажутся чем-то вроде научной фантастики, а хакеры — литературными персонажами вроде Гарри Поттера. Я сталкивался с подобным скепсисом, общаясь с разными категориями людей — политиками, CEO, полицейскими и даже топ-менеджерами банков, не говоря уже о бизнесменах… С психологической точки зрения это вполне объяснимо: людям тяжело поверить в то, что они не видели своими глазами и не переживали лично. В отношении киберугроз это верно вдвойне: то, что кто-то чужой, зачастую находящийся на другом конце земного шара, способен влезть в ваш компьютер кажется невероятным — если только вы не знакомы с соотвествующими  технологиями. Для таких людей столкновение с реальностью бывает весьма шокирующим и разрушительным.

Лучше учиться на чужих ошибках, не правда ли?  Поэтому рекомендую вам посмотреть это недавно появившееся на YouTube видео, котрое демонстрирует  работу программы-шпиона от итальянского производителя. На видео показан механизм атаки по типу MITM — программа позволяет перехватывать весь траффик с зараженного компьютера. Само заражение компьютера происходит так: вы заходите на определенную web-страницу и  на экране появляется поддельное уведомление о необходимости установить Adobe Flash. После нажатия на «Install» в систему загрузится вредоносное ПО. В данном случае оно производит подмену SSL-сертификата. После этого, даже когда  вы убеждены, что установили соединение с сайтом по безопасному протоколу https (это когда у вас в окошке браузера перед адресом появляется иконка зеленого замочка), на самом деле весь ваш траффик доступен атакующему.  А зеленый замочек в окне браузера  в данном случае вас просто обманывает. Так что смотрите видео — и делайте выводы.

Живите безопасно!

Добавить комментарий