Как сообщают специалисты из Trend Micro, киберпреступники начали пользоваться бесплатными сертификатами Let’s Encrypt, чтобы доставлять вредоносное программное обеспечение на устройства своих жертв.
Изначально было понятно, что злоумышленники должны по достоинству оценить проект Let’s Encrypt. В рамках данного проекта был организован новый центр сертификации, который бесплатно предоставляет любому желающему цифровые сертификаты для шифрования трафика по HTTPS. Данные сертификаты, призванные помочь администраторам сайтов в шифровании пользовательского трафика, могут стать отличным прикрытием для распространения вредоносного программного обеспечения.
О первом прецеденте такого рода рассказал Джозеф Чен, работающий в Trend Micro. В конце декабря минувшего года компьютеры некоторых пользователей из Японии были заражены вредоносным программным обеспечением, поставлявшимся в зашифрованном HTTPS-трафике с использованием сертификата Let’s Encrypt. Инфицированный веб-ресурс осуществлял распространение набора эксплоитов Angler, предназначенного для кражи денежных средств с банковских счетов.
Как рассказал исследователь, злоумышленникам удалось скомпрометировать неназванный веб-сервер, создать на нем свой поддомен и получить для него бесплатный сертификат. После установки сертификата Let’s Encrypt на сервере, хакеры разместили на поддомене вирусную рекламу, с помощью которой осуществлялось распространение Angler. Раньше для того, чтобы проводить подобные атаки, хакеры пользовались украденными SSL-сертификатами, которые приобретались ими на черном рынке, однако теперь у киберпреступников есть альтернатива.
По мнению Чена, руководство проекта Let’s Encrypt должно предпринять какие-то меры, чтобы в будущем предотвращать подобные инциденты.