Mai multe programe malware răspândite sub forma unor certificate de securitate false au fost descoperite, recent, de către experţii de la Kaspersky, se arată într-un comunicat de presă al companiei specializată în soluţii antivirus.
„Când utilizatorii încearcă să intre pe un site infectat, pe ecran le apare brusc un iframe care precizează faptul că certificatul de securitate al site-ului nu este actualizat, motiv pentru care conexiunea nu poate fi realizată. Pentru a continua, se recomandă instalarea unui nou certificat. În realitate, ce se instalează este un malware pe computerul victimei”, explică specialiştii.
Conform datelor centralizate până la acest moment, au fost descărcate două tipuri de troieni ca urmare a acestui tip de atac, respectiv Mokes şi Buerak. În timp ce primul oferă acces asupra dispozitivului victimei, Buerak descarcă malware suplimentar pe dispozitivul infectat.
Certificatele de securitate, tactică nouă a infractorilor cibernetici
Experţii în securitate cibernetică susţin că infractorii cibernetici au folosit, în trecut, actualizări pentru aplicaţii legitime ca mijloc de răspândire a programelor malware, dar utilizarea de certificate de securitate false reprezintă o tactică nouă, observată pentru prima dată în acest an.
Kaspersky recomandă utilizatorilor de Internet: să verifice cu mare atenţie formatul adresei URL şi ortografia numelui companiei, să introducă manual adresa site-ului web pe care doresc să-l acceseze, în loc să intre direct pe un link, precum şi să utilizeze o soluţie de securitate fiabilă, pentru a se proteja împotriva unei întregi game de ameninţări cibernetice.