Certificato di sicurezza scaduto, quello nuovo è un malware

I ricercatori di Kaspersky hanno scoperto un nuovo metodo di distribuzione dei malware, sotto forma di falsi certificati di sicurezza.

Business Consumer Vulnerabilità
Navigando online si potrebbe incappare in un messaggio che notifica la presenza di un certificato di sicurezza scaduto. Prima di accettare l'invito a installarne uno nuovo è consigliabile la prudenza. Infatti quello dei certificati scaduti è metodo di distribuzione dei malware scoperto dai ricercatori di Kaspersky.

I certificati "nuovi" che vengono proposti sono falsi, e il messaggio si attiva quando gli utenti tentano di entrare in un sito infetto. In questi casi un iframe indica che il certificato di sicurezza del sito è scaduto e che la connessione non può essere completata. Per poter procedere è richiesta l'installazione di un nuovo certificato. Al suo posto, tuttavia, viene effettivamente installato un malware. In particolare si tratta dei due trojan Mokes e Buerak. Il primo installa una backdoor che permette al cyber criminale di accedere al dispositivo della vittima. Il secondo scarica un ulteriore malware sul dispositivo infetto.
1118px internet1La tecnica è nuova, i ricercatori di Kaspersky l'hanno rilevata per la prima volta quest'anno. Per questo motivo rischia di mietere molte vittime. In genere la richiesta di aggiornare un certificato di sicurezza non cela insidie.

A poco serve consultare solo siti web legittimi. Come spiega Victoria Vlasova, security expert di Kaspersky, "si tratta di attacchi che prendono di mira siti web legittimi che l’utente probabilmente ha già visitato e conosce. Inoltre, l'indirizzo indicato nell'iframe è, di fatto, il vero indirizzo del sito web. L’utente è quindi incentivato ad "installare" il certificato raccomandato per poter visualizzare il contenuto desiderato".

Come difendersi? Con il buon senso e la sana diffidenza. Bisogna essere sempre essere prudenti quando viene richiesto di scaricare qualcosa da una fonte online. La buona notizia è che la maggior parte degli antivirus di buona qualità rileva e blocca con successo questo tipo di minaccia.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori