Home Portale BitMat Portale Focus On Malware: attenzione ai falsi certificati di sicurezza

Malware: attenzione ai falsi certificati di sicurezza

-

Tempo di lettura: 2 minuti

Il team di ricerca Kaspersky ha scoperto un nuovo metodo per distribuzione malware sotto forma di falsi certificati di sicurezza. Quando gli utenti tentano di entrare in un sito infetto, appare un iframe che indica che il certificato di sicurezza del sito è scaduto e che la connessione non può essere completata. Per poter procedere si consiglia di installare un nuovo certificato. Tuttavia, ciò che viene effettivamente installato sul computer della vittima è un malware.

Sfruttando questo metodo di attacco, fino ad oggi, sono stati scaricati due tipi di Trojan: Mokes e Buerak. Il primo fornisce un accesso al dispositivo della vittima attraverso una backdoor, mentre il secondo scarica un ulteriore malware sul dispositivo infetto.

L’uso di falsi certificati di sicurezza è una novità di fronte alla quale i ricercatori di Kaspersky si sono imbattuti per la prima volta quest’anno. In passato i criminali informatici avevano utilizzato gli aggiornamenti di applicazioni legittime come mezzo per diffondere il malware ma mai falsi certificati di sicurezza.

“Le persone sono particolarmente inclini a cadere nella trappola di questo tipo di minaccia perché si tratta di attacchi che prendono di mira siti web legittimi che l’utente probabilmente ha già visitato e conosce. Inoltre, l’indirizzo indicato nell’iframe è, di fatto, il vero indirizzo del sito web. L’utente è quindi incentivato ad “installare” il certificato raccomandato per poter visualizzare il contenuto desiderato. Tuttavia, gli utenti dovrebbero sempre essere prudenti quando viene richiesto di scaricare qualcosa da una fonte online, è possibile che non sia davvero necessario”, ha dichiarato Victoria Vlasova, security expert di Kaspersky.

I prodotti Kaspersky rilevano e bloccano con successo questo tipo di minaccia.

Per evitare di scaricare malware potenzialmente dannosi sul proprio dispositivo, gli esperti di Kaspersky raccomandano di:

  • Controllare il formato dell’URL e l’ortografia del nome della società
  • Digitare manualmente l’indirizzo del sito web nel browser invece di accedervi tramite un link
  • Utilizzare una soluzione di sicurezza come Kaspersky Security Cloud per proteggersi dalle minacce informatiche
Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Physics for Technologies and Innovation: ML alla Cattolica di Brescia

    Physics for Technologies and Innovation: Machine Learning alla Cattolica di Brescia

    Il percorso di studi è erogato in inglese con un’ampia scelta di corsi nei campi di Innovation Management e Data Science
    Dispositivi ricondizionati: 8 miti da sfatare

    Dispositivi ricondizionati: 8 miti da sfatare

    Si parla molto di dispositivi rigenerati, ma siamo sicuri di sapere di cosa si tratta?
    Riconoscimento facciale: tutte le sfide per la privacy

    Riconoscimento facciale: tutte le sfide per la privacy

    L’Italia è il paese europeo meno preparato alla salvaguardia della privacy nell’uso dei sistemi di sorveglianza biometrica
    Scoperte nuove vulnerabilità della MFA del cloud Microsoft 365

    Scoperte nuove vulnerabilità della Multi Factor Autentication di Microsoft 365

    Gli aggressori possono bypassare l'autenticazione e accedere alle applicazioni cloud che utilizzano il protocollo
    Apre a Milano la sede italiana di QuantumBlack

    Apre a Milano la sede italiana di QuantumBlack

    La società di advanced analytics e intelligenza artificiale, acquisita da McKinsey nel 2015, conta ora 13 uffici nel mondo