Otkriven je maliciozni web sajt koji je kopija Symantecovog bloga i pokušava da širi OSX.proton malver.
Maliciozni sajt se nalazi na adresi symantecblog[.]com i preusmerava čitaoce na stranicu lažnog softvera “Symantec Malware Detector” koji navodno detektuje i uklanja infekciju izazvanu novom varijantom CoinThief malvera.
Pravi Symantecov blog se nalazi na adresi www.symantec.com/blogs.
Korisnici koji kliknu na link preuzimaju OSX.proton - trojanac koji kreira backdoor, krade informacije i preuzima maliciozne fajlove na računar korisnika.
Osim što izgleda identično kao Symantecov blog, koji je inače nedavno redizajniran, lažni blog ima i SSL sertifikat (izdao Comodo). U ovom slučaju se radi o DV sertifikatu, koji zahteva samo proveru vlasništva domena i ne garantuje autentičnost sajta, već samo da je veza kriptovana. Samo EV sertifikati, kod kojih je ime vlasnika sajta ispisano zelenom bojom u browseru, garantuju da je sajt autentičan.
Symantec je svestan ove situacije i radi na tome da se maliciozni sajt ukloni. Detekcija za OSX.Proton je dodata u Norton i Symantec proizvode.
Izvor: Symantec