Certificatele de securitate false, o nouă metodă de atac din partea infractorilor cibernetici

Certificatele de securitate false, o nouă metodă de atac din partea infractorilor cibernetici
scris 13 mar 2020

Mai multe programe malware răspândite sub forma unor certificate de securitate false au fost descoperite, recent, de către experții de la Kaspersky, se arată într-un comunicat de presă al companiei specializată în soluții antivirus.

"Când utilizatorii încearcă să intre pe un site infectat, pe ecran le apare brusc un iframe care precizează faptul că certificatul de securitate al site-ului nu este actualizat, motiv pentru care conexiunea nu poate fi realizată. Pentru a continua, se recomandă instalarea unui nou certificat. În realitate, ce se instalează este un malware pe computerul victimei", explică specialiștii.

Cel mai important eveniment Microsoft se mută online CITEȘTE ȘI Cel mai important eveniment Microsoft se mută online

Conform datelor centralizate până la acest moment, au fost descărcate două tipuri de troieni ca urmare a acestui tip de atac, respectiv Mokes și Buerak. În timp ce primul oferă acces asupra dispozitivului victimei, Buerak descarcă malware suplimentar pe dispozitivul infectat, scrie Agerpres.

Experții în securitate cibernetică susțin că infractorii cibernetici au folosit, în trecut, actualizări pentru aplicații legitime ca mijloc de răspândire a programelor malware, dar utilizarea de certificate de securitate false reprezintă o tactică nouă, observată pentru prima dată în acest an.
 

viewscnt
Afla mai multe despre
certificatele de securitate
infractori cibernetici