Non installate quel certificato: nuovo malware si spaccia per certificato di sicurezza

Il malware fatto passare per aggiornamento software. E’ questa la tecnica maggiormente utilizzata dagli hacker per “infettare” i dispositivi e rubare dati sensibili agli utenti ignari.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

Tuttavia, sembra che con il passare del tempo i malintenzionati stiano studiando anche altre modalità. I ricercatori di Kaspersky hanno infatti scoperto un approccio fin qui inedito, che consiste nel veicolare un malware tramite un falso certificato di sicurezza.

L’utilizzo, stando a quanto rilevato da Kaspersky, comincia il 16 gennaio scorso e riguarda alcuni siti: tra questi, c’è il portale di uno zoo e quello di un rivenditore di componenti per il mondo automotive.

Gli utenti che si recavano in visita su questi siti vedevano comparire all’improvviso un messaggio che li avvisava della presenza di un certificato di sicurezza scaduto.

Il messaggio si mostrava in un iFrame che si sovrapponeva alla finestra principale, lasciando ben visibile il sito e innescando nell’utente un falso senso di sicurezza. Alcuni hanno quindi cliccato sul pulsante dando il via al falso aggiornamento, veicolando così due tipologie di malware: Buerak e Mokes. 

Il secondo sembra essere quello più pericoloso, dato che è capace anche di prelevare screenshot dello schermo e inviarli agli hacker: in questo modo rubare le credenziali di accesso è un gioco da ragazzi.