
Cercetătorii
Kaspersky au descoperit o nouă metodă prin care atacatorii distribuie
programe malware: sub pretextul trimiterii unor certificate de
securitate false. Când utilizatorii încearcă să intre pe un site
infectat, pe ecran le apare brusc un ”iframe” care precizează faptul că
certificatul de securitate al site-ului nu este actualizat, motiv pentru
care conexiunea nu poate fi realizată. Pentru a continua, se recomandă
instalarea unui nou certificat. În realitate, ce se instalează este un
malware pe computerul victimei.
Până acum, două
tipuri de troieni au fost descărcați ca urmare a acestui tip de atac:
Mokes și Buerak. Primul oferă acces asupra dispozitivului victimei, în
timp ce al doilea descarcă malware suplimentar pe dispozitivul infectat.
Infractorii
cibernetici au folosit, în trecut, actualizări pentru aplicații
legitime ca mijloc de răspândire a programelor malware, dar utilizarea
de certificate de securitate false este o tactică nouă, observată pentru
prima dată de cercetătorii Kaspersky în acest an.
„Oamenii
sunt foarte vulnerabili în fața unui astfel de atac, deoarece acesta
apare pe site-uri web legitime, pe care utilizatorii le-au vizitat deja.
Mai mult decât atât, adresa indicată în iframe este adresa reală a
site-ului web. Instinctul natural este acela de a „instala” certificatul
recomandat, astfel încât să poți vizualiza conținutul dorit. Cu toate
acestea, utilizatorii ar trebui să fie întotdeauna atenți atunci când li
se solicită să descarce ceva de la o sursă online – de cele mai multe
ori, acest lucru nu este necesar ”, spune Victoria Vlasova, security
expert la Kaspersky.Pentru a evita descărcarea de programe malware pe dispozitivele personale, Kaspersky recomandă:
· Verificați cu mare atenție formatul adresei URL și ortografia numelui companiei;
· Introduceți manual adresa site-ului web pe care vreți să îl accesați, în loc să dați click direct pe un link;
· Utilizați o soluție de securitate fiabilă precum Kaspersky Security Cloud, pentru a vă proteja împotriva unei întregi game de amenințări cibernetice.