Il team di ricerca Kaspersky ha scoperto un nuovo metodo per distribuzione malware sotto forma di falsi certificati di sicurezza. Quando gli utenti tentano di entrare in un sito infetto, appare un iframe che indica che il certificato di sicurezza del sito è scaduto e che la connessione non può essere completata. Per poter procedere si consiglia di installare un nuovo certificato. Tuttavia, ciò che viene effettivamente installato sul computer della vittima è un malware.
Sfruttando questo metodo di attacco, fino ad oggi, sono stati scaricati due tipi di Trojan: Mokes e Buerak. Il primo fornisce un accesso al dispositivo della vittima attraverso una backdoor, mentre il secondo scarica un ulteriore malware sul dispositivo infetto.
L’uso di falsi certificati di sicurezza è una novità di fronte alla quale i ricercatori di Kaspersky si sono imbattuti per la prima volta quest’anno. In passato i criminali informatici avevano utilizzato gli aggiornamenti di applicazioni legittime come mezzo per diffondere il malware ma mai falsi certificati di sicurezza.
“Le persone sono particolarmente inclini a cadere nella trappola di questo tipo di minaccia perché si tratta di attacchi che prendono di mira siti web legittimi che l’utente probabilmente ha già visitato e conosce. Inoltre, l’indirizzo indicato nell’iframe è, di fatto, il vero indirizzo del sito web. L’utente è quindi incentivato ad “installare” il certificato raccomandato per poter visualizzare il contenuto desiderato. Tuttavia, gli utenti dovrebbero sempre essere prudenti quando viene richiesto di scaricare qualcosa da una fonte online, è possibile che non sia davvero necessario”, ha dichiarato Victoria Vlasova, security expert di Kaspersky.
I prodotti Kaspersky rilevano e bloccano con successo questo tipo di minaccia.
Per evitare di scaricare malware potenzialmente dannosi sul proprio dispositivo, gli esperti di Kaspersky raccomandano di:
- Controllare il formato dell’URL e l’ortografia del nome della società
- Digitare manualmente l’indirizzo del sito web nel browser invece di accedervi tramite un link
- Utilizzare una soluzione di sicurezza come Kaspersky Security Cloud per proteggersi dalle minacce informatiche
