Indagine Kaspersky: I ricercatori hanno scoperto un nuovo metodo di distribuzione dei malware: sotto forma di falsi certificati di sicurezza

I ricercatori di Kaspersky hanno scoperto un nuovo metodo di distribuzione dei malware: sotto forma di falsi certificati di sicurezza. Quando gli utenti tentano di entrare in un sito infetto, appare un iframe che indica che il certificato di sicurezza del sito è scaduto e che la connessione non può essere completata. Per poter procedere si consiglia di installare un nuovo certificato. Tuttavia, ciò che viene effettivamente installato sul computer della vittima è un malware.

Sfruttando questo metodo di attacco, fino ad oggi, sono stati scaricati due tipi di Trojan: Mokes e Buerak. Il primo fornisce un accesso al dispositivo della vittima attraverso una backdoor, mentre il secondo scarica un ulteriore malware sul dispositivo infetto.

L’uso di falsi certificati di sicurezza è una novità di fronte alla quale i ricercatori di Kaspersky si sono imbattuti per la prima volta quest’anno. In passato i criminali informatici avevano utilizzato gli aggiornamenti di applicazioni legittime come mezzo per diffondere il malware ma mai falsi certificati di sicurezza.

“Le persone sono particolarmente inclini a cadere nella trappola di questo tipo di minaccia perché si tratta di attacchi che prendono di mira siti web legittimi che l’utente probabilmente ha già visitato e conosce. Inoltre, l’indirizzo indicato nell’iframe è, di fatto, il vero indirizzo del sito web. L’utente è quindi incentivato ad “installare” il certificato raccomandato per poter visualizzare il contenuto desiderato. Tuttavia, gli utenti dovrebbero sempre essere prudenti quando viene richiesto di scaricare qualcosa da una fonte online, è possibile che non sia davvero necessario”, ha dichiarato Victoria Vlasova, security expert di Kaspersky.

I prodotti Kaspersky rilevano e bloccano con successo questo tipo di minaccia.

Per evitare di scaricare malware potenzialmente dannosi sul proprio dispositivo, gli esperti di Kaspersky raccomandano di:

  • Controllare il formato dell’URL e l’ortografia del nome della società
  • Digitare manualmente l’indirizzo del sito web nel browser invece di accedervi tramite un link
  • Utilizzare una soluzione di sicurezza come Kaspersky Security Cloud per proteggersi dalle minacce informatiche

Maggiori dettagli su Securelist.

Please follow and like us:

Biografia Danilo Battista

Danilo Battista
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...

Check Also

GTA Online: grandi ricompense per chi ha una buona mira

Alzati in volo e ottieni ricompense triple in Salti di rigore di gruppo Grandi ricompense …