Mai multe programe malware răspândite sub forma unor certificate de securitate false au fost descoperite, recent, de către experții de la Kaspersky, se arată într-un comunicat de presă al companiei specializată în soluții antivirus.
"Când utilizatorii încearcă să intre pe un site infectat, pe ecran le apare brusc un iframe care precizează faptul că certificatul de securitate al site-ului nu este actualizat, motiv pentru care conexiunea nu poate fi realizată. Pentru a continua, se recomandă instalarea unui nou certificat. În realitate, ce se instalează este un malware pe computerul victimei", explică specialiștii.
28 noiembrie - Profit Financial.forum
Conform datelor centralizate până la acest moment, au fost descărcate două tipuri de troieni ca urmare a acestui tip de atac, respectiv Mokes și Buerak. În timp ce primul oferă acces asupra dispozitivului victimei, Buerak descarcă malware suplimentar pe dispozitivul infectat, scrie Agerpres.
Experții în securitate cibernetică susțin că infractorii cibernetici au folosit, în trecut, actualizări pentru aplicații legitime ca mijloc de răspândire a programelor malware, dar utilizarea de certificate de securitate false reprezintă o tactică nouă, observată pentru prima dată în acest an.