自打數字證書認證機構(CA)Let’s Encrypt開啟beta項目，為公眾提供免費HTTPS證書以來，才僅有一個月時間，黑客們已經在打這項服務的主意，通過欺騙性的域來部署他們的惡意軟件。

12月份時，安全公司Trend Micro發布消息說，有日本用戶訪問到一個惡意廣告服務器，其上部署了Angler Exploit Kit——它會下載銀行木馬，自動感染Windows設備。這種木馬可讓黑客在用戶不知情的情況下遠程訪問系統。

該公司表示，這種惡意廣告服務器采用一種名為domain shadowing的技術，攻擊者可誘導用戶至已受控制的服務器，使用來自Let's Encrypt的安全證書保護的子域掩飾他們的行為。

按照Trend Micro的觀察，黑客們會搞個廣告，看起來是鏈接至合法域的。Trend Micro表示，這可能是因為Let's Encrypt在頒發證書之前僅靠谷歌安全瀏覽API核查域。這無法阻止黑客獲取證書，以及在合法站點的保護下創建帶惡意軟件的子域。Trend Micro的報告表明，Let's Encrypt的服務存在潛在安全問題，并呼吁該組織在發現證書被濫用之后就收回。