Il mondo dell’informatica ci ha abituati giorno dopo giorno a nuovi virus progettati al fine di infettare i nostri dispositivi. Kaspersky Lab ZAO, azienda leader del settore della sicurezza informatica e padre dell’omonimo antivirus, ha individuato una nuova modalità di attacco: ossia la diffusione di malware attraverso l’aggiornamento di falsi certificati di sicurezza.

Con centinaia di modalità d’infezione, occorre aggiungerne una nuova: la diffusione tramite falsi certificati di sicurezza.

Non aggiornate questo certificato

Brevemente cercheremo in questo articolo di spiegarvi il funzionamento di attacco in modo che possiate evitarlo: Se vi collegate ad un sito internet e, in quest’ultimo, vi appare un iFrame (che, ovviamente si sovrappone appena sotto il logo e il nome del sito in questione) dove il server notifica un errore di certificato e contestualmente vi è un comando di aggiornamento del certificato scaduto, evitatelo e uscite immediatamente dal sito.

Se procederete con l’aggiornamento, si avvia il download del file Certificate_Update_v02.2020.exe. Una volta installato, l’eseguibile veicolerà una delle due varianti di malware: Mokes o Buerak.

Mokes è una backdoor in grado di eseguire codice, acquisire schermate, rubare informazioni sul PC tra cui file, audio e acquisizioni video.

Buerak, invece è un Trojan basato su Windows in grado di eseguire codice, manomettere i processi in esecuzione, rubare il contenuto, mantenere la persistenza attraverso le chiavi del registro e rilevare varie tecniche di analisi e sandbox.