SecurityOpenLab

Certificato di sicurezza scaduto, quello nuovo è un malware

I ricercatori di Kaspersky hanno scoperto un nuovo metodo di distribuzione dei malware, sotto forma di falsi certificati di sicurezza.

Navigando online si potrebbe incappare in un messaggio che notifica la presenza di un certificato di sicurezza scaduto. Prima di accettare l'invito a installarne uno nuovo è consigliabile la prudenza. Infatti quello dei certificati scaduti è metodo di distribuzione dei malware scoperto dai ricercatori di Kaspersky.

I certificati "nuovi" che vengono proposti sono falsi, e il messaggio si attiva quando gli utenti tentano di entrare in un sito infetto. In questi casi un iframe indica che il certificato di sicurezza del sito è scaduto e che la connessione non può essere completata. Per poter procedere è richiesta l'installazione di un nuovo certificato. Al suo posto, tuttavia, viene effettivamente installato un malware. In particolare si tratta dei due trojan Mokes e Buerak. Il primo installa una backdoor che permette al cyber criminale di accedere al dispositivo della vittima. Il secondo scarica un ulteriore malware sul dispositivo infetto.
1118px internet1La tecnica è nuova, i ricercatori di Kaspersky l'hanno rilevata per la prima volta quest'anno. Per questo motivo rischia di mietere molte vittime. In genere la richiesta di aggiornare un certificato di sicurezza non cela insidie.

A poco serve consultare solo siti web legittimi. Come spiega Victoria Vlasova, security expert di Kaspersky, "si tratta di attacchi che prendono di mira siti web legittimi che l’utente probabilmente ha già visitato e conosce. Inoltre, l'indirizzo indicato nell'iframe è, di fatto, il vero indirizzo del sito web. L’utente è quindi incentivato ad "installare" il certificato raccomandato per poter visualizzare il contenuto desiderato".

Come difendersi? Con il buon senso e la sana diffidenza. Bisogna essere sempre essere prudenti quando viene richiesto di scaricare qualcosa da una fonte online. La buona notizia è che la maggior parte degli antivirus di buona qualità rileva e blocca con successo questo tipo di minaccia.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 06/03/2020

Tag: cyber security malware kaspersky


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy