Хакери се опитват да подведат потребителите да свалят малуер, използвайки фалшиви уведомления за изтичащи сертификати, съобщават експертите от компанията за киберсигурност Kaspersky.

Каква е тактиката?

Кампанията е проста по своята същност – хакерите откриват уязвими сайтове и въвеждат измамни уведомления, които покриват цялата страница, когато потребителят навигира в сайта. Самият адрес на страницата остава легитимен, като съобщението, което се появява, също изглежда истинско.

Според уведомлението сертификатът за сигурност на уебсайта е изтекъл и нов трябва да бъде свален, за да остане посетителят защитен. Но ако жертвата взаимодейства със съобщението, Buerak Trojan автоматично се инсталира, а след това той на свой ред сваля още зловреден софтуер.

Как да разберем, че теглим Малуер?

Името на файла, което се сваля е Certificate_Update_v02.2020.exe, а уведомлението, което предупреждава потребителите за фалшивата уязвимост, е NET::ERR_CERT_OUT_OF_DATE.

Какво са сертификатите?

Сертификатите за сигурност са дигитални части от код, които имат за цел да криптират информационния поток между потребителя и уебсайта, така че да не може да бъде прихванат.

Това гарантира, че данни като информация за плащанията или потребителски имена и пароли не могат да бъдат откраднати по пътя от хакери.

Тези сертификати имат краен срок и когато той настъпи, уебсайтовете могат да станат уязвими и да бъдат „подслушвани“ от трети страни.