Cercetătorii Kaspersky au descoperit o nouă metodă prin care atacatorii distrbuie programe malware: sub pretextul trimiterii unor certificate de securitate false.
Când utilizatorii încearcă să intre pe un site infectat, pe ecran le apare brusc un iframe care precizează faptul că certificatul de securitate al site-ului nu este actualizat, motiv pentru care conexiunea nu poate fi realizată. Pentru a continua, se recomandă instalarea unui nou certificat. În realitate, ce se instalează este un malware pe computerul victimei.
Până acum, două tipuri de troieni au fost descărcați ca urmare a acestui tip de atac: Mokes și Buerak. Primul oferă acces asupra dispozitivului victimei, în timp ce al doilea descarcă malware suplimentar pe dispozitivul infectat.
Infractorii cibernetici au folosit, în trecut, actualizări pentru aplicații legitime ca mijloc de răspândire a programelor malware, dar utilizarea de certificate de securitate false este o tactică nouă, observată pentru prima dată de cercetătorii Kaspersky în acest an.
Mai multe pe Start-up.ro