Malware camuffati da Certificati di Sicurezza

Malware camuffati da certificati di sicurezza: Attenzione

Malware camuffati da certificati di sicurezza

La nuova metodologia di attacco scoperta da Kaspersky

è stata usata dal 16 gennaio 2020 veicolata tramite vari siti

fra i quali quello di uno zoo e quello di un rivenditore

di componenti per il mondo automotive.

I visitatori di questi siti si trovavano di fronte a un messaggio

che li avvisava della presenza di un certificato di sicurezza scaduto.

In altre parole, Il messaggio appare all’interno di un iFrame che si sovrapponeva

alla finestra principale, lasciando visibile il nome del sito originale

e quindi garantendo falsi certificati di sicurezza.

Malware camuffati da Certificati di Sicurezza

Fonte

Malware camuffati da certificati di sicurezza: Attenzione

 

Acconsentendo all’aggiornamento, viene scaricato il file Certificate_Update_v02.2020.exe

usato per veicolare i due tipi di malware camuffati Buerak e Mokes.

Quest’ultimo, in particolare, è piuttosto insidioso, dal momento che riesce a nascondersi

efficacemente nel sistema ed è in grado di prendere screenshot dello schermo a intervalli

regolari e inviarli agli hacker: per rubare le credenziali di accesso

 

In altre parole gli utenti facilmente possono cadere nella trappola dei Malware camuffati

da certificati di sicurezza perché si tratta di attacchi che prendono di mira siti web legittimi

che l’utente probabilmente ha già visitato e conosce

 

Inoltre, l’indirizzo indicato nell’iframe è, di fatto, il vero indirizzo del sito web.

L’utente è quindi incentivato ad “installare” i certificati di siicurezza

raccomandati per poter visualizzare il contenuto desiderato.

 

Tuttavia, gli utenti dovrebbero sempre essere prudenti quando viene richiesto di scaricare

qualcosa da una fonte online, Tuttavia è possibile che non sia davvero necessario.

 

Malware camuffati da certificati di sicurezza

In conclusione vi invito a fare molta attenzione non solo a questo tipo di attacco

ma tutto cio che riguarda il mondo di Internet, dall’email ai Siti Malevoli

che girano sul WEB, vi consigliamo un Buon Antivirus, se usate windows 10 affidatevi

a windows Defender, accompagnato da un buon anti Malware

ad esempio vi propongo Malwarebytes

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento