Finti certificati di sicurezza: questa la nuova maschera dei malware!
Secondo un report di Kaspersky ultimamente in Internet stanno comparendo diversi malware nascosti ed estremamente pericolosi. Essi infatti apparirebbero con le vesta di un alert relativo ai certificati https.
Il processo è semplice quanto ingegnoso. L’utente visita un sito a lui noto, la pagina di un zoo o di un noto rivenditore di ricambi d’auto, e gli appare una finestra in cui gli si dice che deve aggiornare un certificato di sicurezza. L’indirizzo web coincide, nessun pop-up bloccato. Persino il riconoscimento HTTP rimane attivo e verde. Dove si nasconde il minaccioso malware?
L’immagine che vedete è un iframe che si sovrappone alla scheda. Al suo interno il link per scaricare un file denominato Certificate_Update_v02.2020.exe. Ovviamente si tratta dell’esatto opposto. Due bei virus per restare in tema, Mokes e Buerak. Il primo, che ha il nome di alcune isole hawaiane ma è meno ameno, è una backdoor in grado di eseguire codici, copiare dati e che a intervalli regolari esegue degli screenshot. L’altro, che porta il nome di un band post-punk russa, invece è un Trojan: basato su Windows, anche lui può eseguire codici, manomettere i processi in esecuzione e rubare il contenuto del pc. Inoltre è parecchio “resistente“, potendosi nascondere dalla maggior parte delle scansioni degli antivirus in commercio.
La notizia arriva da Kaspersky, società russa che si occupa di protezione dei pc e che ha rilevato il primo attacco il 16 gennaio di quest’anno. Non si conosce ancora l’entità delle vittime di questo nuovo attacco, e le raccomandazioni si sprecano: aggiornate il vostro antivirus e diffidate da richieste insolite. Prestate attenzioni giovani Padawan del web!
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.