Atacatorii informatici distribuie programe malware mascându-le sub forma unor certificate de securitate

de Vlad Barza     HotNews.ro
Vineri, 13 martie 2020, 13:28 Economie | IT


fakepath\Un asa-zis certificat de securitate expirat
Foto: Kaspersky
Cercetătorii Kaspersky au descoperit o nouă metodă prin care atacatorii distribuie programe malware: sub pretextul trimiterii unor certificate de securitate false. Când utilizatorii încearcă să intre pe un site infectat, pe ecran le apare brusc un ”iframe” care precizează faptul că certificatul de securitate al site-ului nu este actualizat, motiv pentru care conexiunea nu poate fi realizată. Pentru a continua, se recomandă instalarea unui nou certificat. În realitate, ce se instalează este un malware pe computerul victimei.

Până acum, două tipuri de troieni au fost descărcați ca urmare a acestui tip de atac: Mokes și Buerak. Primul oferă acces asupra dispozitivului victimei, în timp ce al doilea descarcă malware suplimentar pe dispozitivul infectat.

Infractorii cibernetici au folosit, în trecut, actualizări pentru aplicații legitime ca mijloc de răspândire a programelor malware, dar utilizarea de certificate de securitate false este o tactică nouă, observată pentru prima dată de cercetătorii Kaspersky în acest an.

„Oamenii sunt foarte vulnerabili în fața unui astfel de atac, deoarece acesta apare pe site-uri web legitime, pe care utilizatorii le-au vizitat deja. Mai mult decât atât, adresa indicată în iframe este adresa reală a site-ului web. Instinctul natural este acela de a „instala” certificatul recomandat, astfel încât să poți vizualiza conținutul dorit. Cu toate acestea, utilizatorii ar trebui să fie întotdeauna atenți atunci când li se solicită să descarce ceva de la o sursă online - de cele mai multe ori, acest lucru nu este necesar ”, spune Victoria Vlasova, security expert la Kaspersky.

Pentru a evita descărcarea de programe malware pe dispozitivele personale, Kaspersky recomandă:

· Verificați cu mare atenție formatul adresei URL și ortografia numelui companiei;
· Introduceți manual adresa site-ului web pe care vreți să îl accesați, în loc să dați click direct pe un link;
· Utilizați o soluție de securitate fiabilă precum Kaspersky Security Cloud, pentru a vă proteja împotriva unei întregi game de amenințări cibernetice.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





3074 vizualizari

  • 0 (0 voturi)    
    Screenshot cu Windows XP!!! (Vineri, 13 martie 2020, 13:50)

    taro [utilizator]

    Daca inca mai ai Windows XP ai probleme mai mari decat noile noile atacuri malware.

    Daca compul e vechi si nu "duce" Windows 10 poti sa incerci un Linux. Lubuntu merge calculatoare vechi de +15ani, Pentium 3, 256MB Ram.

    In plus pe Linux nu functioneaza prostii din astea de malware, spyware si virusi.
  • 0 (0 voturi)    
    Nu mai bine folosești Linux? (Vineri, 13 martie 2020, 13:53)

    prec [utilizator]

    Și nu te mai doare capul.


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by