Odborníci Kaspersky odhalili nový způsob šíření malwaru, kdy hackeři využívají falešné bezpečnostní certifikáty. Celý proces funguje následujícím způsobem. Když se uživatelé snaží navštívit infikovanou stránku, objeví se iframe oznamující, že bezpečnostní certifikát webu je zastaralý a připojení nelze dokončit. Aby mohl uživatel pokračovat, je mu doporučena instalace nového certifikátu. Místo toho si ale uživatel do svého zařízení nainstaluje malware.
Doposud odborníci v rámci tohoto útoku detekovali dva druhy trojských koní – Mokes a Buerak. První zmiňovaný umožňuje přístup do napadeného zařízení prostřednictvím backdooru, zatímco druhý do něj stahuje dodatečný malware.
Kyberzločinci už dříve k šíření malwaru používali aktualizace legitimních aplikací, ale použití falešných bezpečnostních certifikátů je v tomto směru novinkou. Odborníci z Kaspersky se s tímto postupem letos setkali poprvé.
„Lidé se mohou stát obětí tohoto typu útoku velmi snadno. Útočí na ně totiž z legitimních stránek, které už dříve s největší pravděpodobností navštívili. Navíc adresa, která je uvedená v iframu, odkazuje na existující stránku. Uživatelé proto přirozeně doporučený certifikát nainstalují, aby mohli pokračovat v prohlížení dané stránky. V takovýchto případech, kdy je web vyzývá k nainstalování určité komponenty, by ale měli být obzvláště obezřetní. Většinou není nutné nic instalovat,“ varuje Viktoria Vlasova, bezpečnostní odbornice ze společnosti Kaspersky.
Produkty Kaspersky tuto hrozbu detekují a blokují.
Aby si uživatelé na svá zařízení nenainstalovali tento nebo podobný malware, doporučují odborníci z Kaspersky následující opatření:
- Vždy zkontrolujte formát adresy URL a její správné napsání
- Lepší než klikat na odkaz, je vepsat adresu do příkazového řádku ručně
- Používejte bezpečnostní řešení, které vás ochrání před různými druhy online hrozeb
