Certificato di sicurezza scaduto, quello nuovo è un malware

I ricercatori di Kaspersky hanno scoperto un nuovo metodo di distribuzione dei malware, sotto forma di falsi certificati di sicurezza.

Autore: Redazione SecurityOpenLab

Navigando online si potrebbe incappare in un messaggio che notifica la presenza di un certificato di sicurezza scaduto. Prima di accettare l'invito a installarne uno nuovo è consigliabile la prudenza. Infatti quello dei certificati scaduti è metodo di distribuzione dei malware scoperto dai ricercatori di Kaspersky.

I certificati "nuovi" che vengono proposti sono falsi, e il messaggio si attiva quando gli utenti tentano di entrare in un sito infetto. In questi casi un iframe indica che il certificato di sicurezza del sito è scaduto e che la connessione non può essere completata. Per poter procedere è richiesta l'installazione di un nuovo certificato. Al suo posto, tuttavia, viene effettivamente installato un malware. In particolare si tratta dei due trojan Mokes e Buerak. Il primo installa una backdoor che permette al cyber criminale di accedere al dispositivo della vittima. Il secondo scarica un ulteriore malware sul dispositivo infetto.
La tecnica è nuova, i ricercatori di Kaspersky l'hanno rilevata per la prima volta quest'anno. Per questo motivo rischia di mietere molte vittime. In genere la richiesta di aggiornare un certificato di sicurezza non cela insidie.

A poco serve consultare solo siti web legittimi. Come spiega Victoria Vlasova, security expert di Kaspersky, "si tratta di attacchi che prendono di mira siti web legittimi che l’utente probabilmente ha già visitato e conosce. Inoltre, l'indirizzo indicato nell'iframe è, di fatto, il vero indirizzo del sito web. L’utente è quindi incentivato ad "installare" il certificato raccomandato per poter visualizzare il contenuto desiderato".

Come difendersi? Con il buon senso e la sana diffidenza. Bisogna essere sempre essere prudenti quando viene richiesto di scaricare qualcosa da una fonte online. La buona notizia è che la maggior parte degli antivirus di buona qualità rileva e blocca con successo questo tipo di minaccia.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.