Navigando online si potrebbe incappare in un messaggio che notifica la presenza di un
certificato di sicurezza scaduto. Prima di accettare l'invito a installarne uno nuovo è consigliabile la prudenza. Infatti quello dei certificati scaduti è metodo di distribuzione dei
malware scoperto dai ricercatori di Kaspersky.
I certificati "nuovi" che vengono proposti sono falsi, e il messaggio si attiva quando gli utenti tentano di
entrare in un sito infetto. In questi casi un iframe indica che il certificato di sicurezza del sito è scaduto e che la connessione non può essere completata. Per poter procedere è richiesta l'installazione di un nuovo certificato. Al suo posto, tuttavia, viene effettivamente
installato un malware. In particolare si tratta dei due trojan Mokes e Buerak. Il primo installa una backdoor che permette al cyber criminale di accedere al dispositivo della vittima. Il secondo scarica un ulteriore malware sul dispositivo infetto.
La tecnica è nuova, i ricercatori di Kaspersky l'hanno rilevata per la prima volta quest'anno. Per questo motivo rischia di mietere molte vittime. In genere la richiesta di aggiornare un certificato di sicurezza non cela insidie.
A poco serve consultare solo siti web legittimi. Come spiega Victoria Vlasova, security expert di Kaspersky, "si tratta di attacchi che prendono di mira siti web legittimi che l’utente probabilmente ha già visitato e conosce. Inoltre, l'indirizzo indicato nell'iframe è, di fatto, il
vero indirizzo del sito web. L’utente è quindi incentivato ad "installare" il certificato raccomandato per poter visualizzare il contenuto desiderato".
Come difendersi? Con il
buon senso e la sana diffidenza. Bisogna essere sempre essere prudenti quando viene richiesto di scaricare qualcosa da una fonte online. La buona notizia è che la maggior parte degli antivirus di buona qualità rileva e blocca con successo questo tipo di minaccia.