Când utilizatorii încearcă să intre pe un site infectat, pe ecran le apare brusc un iframe care precizează faptul că certificatul de securitate al site-ului nu este actualizat, motiv pentru care conexiunea nu poate fi realizată. Pentru a continua, se recomandă instalarea unui nou certificat. În realitate, ce se instalează este un malware pe computerul victimei.

Până acum, două tipuri de troieni au fost descărcați ca urmare a acestui tip de atac: Mokes și Buerak. Primul oferă acces asupra dispozitivului victimei, în timp ce al doilea descarcă malware suplimentar pe dispozitivul infectat.

Infractorii cibernetici au folosit, în trecut, actualizări pentru aplicații legitime ca mijloc de răspândire a programelor malware, dar utilizarea de certificate de securitate false este o tactică nouă, observată pentru prima dată de cercetătorii Kaspersky în acest an.

„Oamenii sunt foarte vulnerabili în fața unui astfel de atac, deoarece acesta apare pe site-uri web legitime, pe care utilizatorii le-au vizitat deja. Mai mult decât atât, adresa indicată în iframe este adresa reală a site-ului web. Instinctul natural este acela de a „instala” certificatul recomandat, astfel încât să poți vizualiza conținutul dorit. Cu toate acestea, utilizatorii ar trebui să fie întotdeauna atenți atunci când li se solicită să descarce ceva de la o sursă online - de cele mai multe ori, acest lucru nu este necesar ”, spune Victoria Vlasova, security expert la Kaspersky.

Ăsta nu e un ”adio”

Pentru a evita descărcarea de programe malware pe dispozitivele personale, experții Kaspersky recomandă:

  • Verificați cu mare atenție formatul adresei URL și ortografia numelui companiei
  • Introduceți manual adresa site-ului web pe care vreți să îl accesați, în loc să dați click direct pe un link