Sahte site, 2014'ten bir malware olan CoinThief'in yeni bir sürümüyle ilgili bir blog yazısı içeriyor. Bir "analiz" sonrasında, "Symantec Malware Detector" adlı var olmayan bir programı teşvik ediyor - ki bu tabii ki , Proton kötü amaçlı yazılım kılık değiştirmiş.
Tüketicilerin neden kandırılmış olacağını görmek kolay. Sitenin içeriğinin gerçekte olması gerçeğinin yanı sıra sahte URL'ler meraklısıdır: symantecblog [dot].com
Malwarebytes Laboratuarları'ndan Mac & Mobile Müdürü Thomas Reed, analizde "Bu site gerçek Symantec blogunu taklit ederek aynı içeriği yansıttı" dedi. "Alanın kayıt bilgileri ilk bakışta meşru görünmekte ve meşru Symantec sitesi ile aynı adı ve adresi kullanmaktadır. Ancak alan adını kaydetmek için kullanılan e-posta adresi ölü bir hediye. "
İlginç bir şekilde (ve aynı zamanda kırmızı bir bayrak olan) site, meşru bir SSL sertifikası kullanıyor ancak Symantec'in kendi sertifika yetkilisi değil, Comodo tarafından yayınlandı.
Kaynak: https://www.infosecurity-magazine.com/news/mozilla-pwned-function-firefox/
Son düzenleme:
