Сигурност

Хакери маскират малуера като изтекъл сертификат

Мария Динкова

Хакери се опитват да подведат потребителите да свалят малуер, използвайки фалшиви уведомления за изтичащи сертификати, съобщават експертите от компанията за киберсигурност Kaspersky.

Кампанията е проста по своята същност - хакерите откриват уязвими сайтове и въвеждат измамни уведомления, които покриват цялата страница, когато потребителят навигира в сайта. Самият адрес на страницата остава легитимен, като съобщението, което се появява, също изглежда истинско.

Според уведомлението сертификатът за сигурност на уебсайта е изтекъл и нов трябва да бъде свален, за да остане посетителят защитен. Но ако жертвата взаимодейства със съобщението, Buerak Trojan автоматично се инсталира, а след това той на свой ред сваля още зловреден софтуер.

Името на файла, което се сваля е Certificate_Update_v02.2020.exe, а уведомлението, което предупреждава потребителите за фалшивата уязвимост, е NET::ERR_CERT_OUT_OF_DATE.

Сертификатите за сигурност са дигитални части от код, които имат за цел да криптират информационния поток между потребителя и уебсайта, така че да не може да бъде прихванат.

Това гарантира, че данни като информация за плащанията или потребителски имена и пароли не могат да бъдат откраднати по пътя.

Тези сертификати имат краен срок и когато той настъпи, уебсайтовете могат да станат уязвими и да бъдат "подслушвани" от трети страни.

X