Хакери се опитват да подведат потребителите да свалят малуер, използвайки фалшиви уведомления за изтичащи сертификати, съобщават експертите от компанията за киберсигурност Kaspersky.
Каква е тактиката?
Кампанията е проста по своята същност – хакерите откриват уязвими сайтове и въвеждат измамни уведомления, които покриват цялата страница, когато потребителят навигира в сайта. Самият адрес на страницата остава легитимен, като съобщението, което се появява, също изглежда истинско.
Според уведомлението сертификатът за сигурност на уебсайта е изтекъл и нов трябва да бъде свален, за да остане посетителят защитен. Но ако жертвата взаимодейства със съобщението, Buerak Trojan автоматично се инсталира, а след това той на свой ред сваля още зловреден софтуер.
Как да разберем, че теглим Малуер?
Името на файла, което се сваля е Certificate_Update_v02.2020.exe, а уведомлението, което предупреждава потребителите за фалшивата уязвимост, е NET::ERR_CERT_OUT_OF_DATE.
Какво са сертификатите?
Сертификатите за сигурност са дигитални части от код, които имат за цел да криптират информационния поток между потребителя и уебсайта, така че да не може да бъде прихванат.
Това гарантира, че данни като информация за плащанията или потребителски имена и пароли не могат да бъдат откраднати по пътя от хакери.
Тези сертификати имат краен срок и когато той настъпи, уебсайтовете могат да станат уязвими и да бъдат „подслушвани“ от трети страни.