I ricercatori di Kaspersky hanno scoperto un nuovo metodo di distribuzione dei malware: sotto forma di falsi certificati di sicurezza. L’utilizzo di falsi certificati per infettare i dispositivi è una minaccia nuova per gli esperti. Solo da quest’anno, infatti, vengono utilizzati questi malware.
La minaccia che sta mettendo a rischio molti dispositivi
Quando gli utenti tentano di entrare in un sito infetto, appare una notifica che indica che il certificato di sicurezza del sito è scaduto e che la connessione non può essere completata. Per poter procedere si consiglia di installare un nuovo certificato. Tuttavia, ciò che viene effettivamente installato sul computer della vittima è un malware.
Sfruttando questo metodo di attacco, fino ad oggi, sono stati scaricati due tipi di Trojan: Mokes e Buerak. Il primo fornisce un accesso al dispositivo della vittima attraverso un bypass della sicurezza. Mentre il secondo scarica un ulteriore malware sul dispositivo infetto.
L’uso di falsi certificati di sicurezza è una novità di fronte alla quale i ricercatori di Kaspersky si sono imbattuti per la prima volta quest’anno. In passato i criminali informatici avevano utilizzato gli aggiornamenti di applicazioni legittime come mezzo per diffondere il malware ma mai falsi certificati di sicurezza.
“Le persone sono particolarmente inclini a cadere nella trappola di questo tipo di minaccia. Questo succede perché si tratta di attacchi che prendono di mira siti web legittimi che l’utente probabilmente ha già visitato e conosce. Inoltre, l’indirizzo indicato nell’iframe è, di fatto, il vero indirizzo del sito web. L’utente è quindi incentivato ad “installare” il certificato raccomandato per poter visualizzare il contenuto desiderato. Tuttavia, gli utenti dovrebbero sempre essere prudenti quando viene richiesto di scaricare qualcosa da una fonte online, è possibile che non sia davvero necessario.”, ha dichiarato Victoria Vlasova, security expert di Kaspersky.
I prodotti Kaspersky rilevano e bloccano con successo questi malware
Per evitare di scaricare malware potenzialmente dannosi sul proprio dispositivo, gli esperti di Kaspersky raccomandano di:
- Controllare il formato dell’URL e l’ortografia del nome della società.
- Digitare manualmente l’indirizzo del sito web nel browser invece di accedervi tramite un link.
- Utilizzare una soluzione di sicurezza come Kaspersky Security Cloud per proteggersi dalle minacce informatiche.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!