Istraživači kompanije Kaspersky otkrili su novu metodu distribucije malvera: pod krinkom lažnih bezbednosnih sertifikata. Kada korisnici pokušaju da uđu na zaraženi sajt, pojavljuje se iframe koji kaže da je bezbednosni sertifikat sajta zastareo i da se veza ne može uspostaviti. Da bi nastavili, korisnicima se preporučuje da instaliraju novi sertifikat. Međutim, ono što se zapravo instalira na računaru žrtve je malver.
Do sada su preuzete dve vrste Trojanca kao rezultat ove vrste napada: Mokes i Buerak. Prvi pruža pristup bekdoru uređaja žrtve, dok drugi preuzima dodatni malver na zaraženom uređaju.
Sajber kriminalci su u prošlosti koristili ažuriranja legitimnih aplikacija kao sredstvo za širenje malvera, ali upotreba lažnih bezbednosnih sertifikata je nova, prvi put primećena ove godine od strane istraživača kompanije Kaspersky.
„Ljudi su posebno podložni ovoj vrsti napada, jer se pojavljuje na legitimnim veb-sajtovima, onima koje su verovatno već posetili. Štaviše, adresa navedena u iframe-u je u stvari stvarna adresa veb-sajta. Prirodni instinkt je „instalirati“ preporučeni sertifikat kako bi mogli da pregledaju sadržaj koji žele. Međutim, korisnici bi uvek trebalo da budu oprezni kada se od njih zatraži da preuzmu nešto putem onlajn izvora – velike su šanse da to nije neophodno”, kaže Viktorija Vlasova (Victoria Vlasova), bezbednosni stručnjak u kompaniji Kaspersky.
Proizvodi kompanije Kaspersky uspešno otkrivaju i blokiraju ovu pretnju.
Kako biste izbegli preuzimanje potencijalno štetnog malvera na uređaj, stručnjaci kompanije Kaspersky preporučuju:
· Proverite dva puta format URL-a i naziv kompanije
· Ručno otkucajte adresu veb-sajta u pretraživaču, a ne klikom na link
· Koristite bezbednosno rešenje kao što je Kaspersky Security Cloud kako biste se zaštitili od različitih sajber pretnji