▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Certificato di sicurezza scaduto, quello nuovo è un malware

I ricercatori di Kaspersky hanno scoperto un nuovo metodo di distribuzione dei malware, sotto forma di falsi certificati di sicurezza.

Business Consumer Vulnerabilità
Navigando online si potrebbe incappare in un messaggio che notifica la presenza di un certificato di sicurezza scaduto. Prima di accettare l'invito a installarne uno nuovo è consigliabile la prudenza. Infatti quello dei certificati scaduti è metodo di distribuzione dei malware scoperto dai ricercatori di Kaspersky.

I certificati "nuovi" che vengono proposti sono falsi, e il messaggio si attiva quando gli utenti tentano di entrare in un sito infetto. In questi casi un iframe indica che il certificato di sicurezza del sito è scaduto e che la connessione non può essere completata. Per poter procedere è richiesta l'installazione di un nuovo certificato. Al suo posto, tuttavia, viene effettivamente installato un malware. In particolare si tratta dei due trojan Mokes e Buerak. Il primo installa una backdoor che permette al cyber criminale di accedere al dispositivo della vittima. Il secondo scarica un ulteriore malware sul dispositivo infetto.
1118px internet1La tecnica è nuova, i ricercatori di Kaspersky l'hanno rilevata per la prima volta quest'anno. Per questo motivo rischia di mietere molte vittime. In genere la richiesta di aggiornare un certificato di sicurezza non cela insidie.

A poco serve consultare solo siti web legittimi. Come spiega Victoria Vlasova, security expert di Kaspersky, "si tratta di attacchi che prendono di mira siti web legittimi che l’utente probabilmente ha già visitato e conosce. Inoltre, l'indirizzo indicato nell'iframe è, di fatto, il vero indirizzo del sito web. L’utente è quindi incentivato ad "installare" il certificato raccomandato per poter visualizzare il contenuto desiderato".

Come difendersi? Con il buon senso e la sana diffidenza. Bisogna essere sempre essere prudenti quando viene richiesto di scaricare qualcosa da una fonte online. La buona notizia è che la maggior parte degli antivirus di buona qualità rileva e blocca con successo questo tipo di minaccia.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter