Otkriven je maliciozni web sajt koji je kopija Symantecovog bloga i pokušava da širi OSX.proton malver.
Maliciozni sajt se nalazi na adresi symantecblog[.]com i preusmerava čitaoce na stranicu lažnog softvera “Symantec Malware Detector” koji navodno detektuje i uklanja infekciju izazvanu novom varijantom CoinThief malvera.
Pravi Symantecov blog se nalazi na adresi www.symantec.com/blogs.
Korisnici koji kliknu na link preuzimaju OSX.proton - trojanac koji kreira backdoor, krade informacije i preuzima maliciozne fajlove na računar korisnika.
Osim što izgleda identično kao Symantecov blog, koji je inače nedavno redizajniran, lažni blog ima i SSL sertifikat (izdao Comodo). U ovom slučaju se radi o DV sertifikatu, koji zahteva samo proveru vlasništva domena i ne garantuje autentičnost sajta, već samo da je veza kriptovana. Samo EV sertifikati, kod kojih je ime vlasnika sajta ispisano zelenom bojom u browseru, garantuju da je sajt autentičan.
Symantec je svestan ove situacije i radi na tome da se maliciozni sajt ukloni. Detekcija za OSX.Proton je dodata u Norton i Symantec proizvode.
Izvor: Symantec
![Mala škola SSL-a / Lekcija 2: Vrste SSL sertifikata [VIDEO]](/images/9/1/a/0/4/91a044fd29f11f309982b8f7ea3b238b3f9b6b31-1-druga-lekcija.png "Mala škola SSL-a / Lekcija 2: Vrste SSL sertifikata [VIDEO]")
