Nový druh malwaru se šíří prostřednictvím falešných bezpečnostních certifikátů

12. 3. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Odborníci Kaspersky odhalili nový způsob šíření malwaru, kdy hackeři využívají falešné bezpečnostní certifikáty. V případě, že se uživatelé snaží navštívit infikovanou stránku, objeví se iframe oznamující, že bezpečnostní certifikát webu je zastaralý a připojení nelze dokončit. Aby mohl uživatel pokračovat, je mu doporučena instalace nového certifikátu, místo kterého se však nainstaluje malware.

Doposud odborníci v souvislosti s tímto typem útoku detekovali dva druhy trojských koní – Mokes a Buerak. První zmiňovaný umožňuje přístup do napadeného zařízení prostřednictvím backdooru, zatímco druhý do něj stahuje dodatečný malware.

Kyberzločinci už dříve k šíření malwaru používali aktualizace legitimních aplikací, ale použití falešných bezpečnostních certifikátů je v tomto směru novinkou. Odborníci z Kaspersky se s tímto postupem letos setkali poprvé.

„Lidé se mohou stát obětí tohoto typu útoku velmi snadno. Útočí na ně totiž z legitimních stránek, které už dříve s největší pravděpodobností navštívili. Navíc adresa, která je uvedená v iframu, odkazuje na existující stránku. Uživatelé proto přirozeně doporučený certifikát nainstalují, aby mohli pokračovat v prohlížení dané stránky. V takovýchto případech, kdy je web vyzývá k nainstalování určité komponenty, by ale měli být obzvláště obezřetní. Většinou není nutné nic instalovat,“ varovala Viktoria Vlasova, bezpečnostní odbornice ze společnosti Kaspersky.

Aby si uživatelé na svá zařízení nenainstalovali tento nebo podobný malware, doporučují odborníci z Kaspersky následující opatření:

  • vždy zkontrolovat formát adresy URL a její správné napsání;
  • lepší než klikat na odkaz, je vepsat adresu do příkazového řádku ručně;
  • používat bezpečnostní řešení, které vás ochrání před různými druhy online hrozeb.

Více informací se dozvíte na blogu Securelist.

Štítky: 
Bezpečnost, Malware, Kaspersky

Podobné články

Novicom novým řešením ELISA rozšiřuje svou vizi Aktivního SOC

3. 7. 2020. (redaktor: Reseller Magazine OnLine, zdroj: Novicom)
V úterý 16. června 2020 se uskutečnilo online ohlášení nového produktu české společnosti Novicom. Ke stávajícím klíčovým produktům Novicom ADDNET a Novicom BVS přibyl třetí produkt – ELISA Security Manager, nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí. Čtěte více

Zabezpečení Netgear Armor je nově součástí produktů s podporou Wi-Fi 6

9. 7. 2020. (redaktor: František Doupal, zdroj: Netgear)
Společnost Netgear nově integrovala bezpečnostní službu Armor do svých síťových produktů s podporou Wi-Fi 6. Kybernetické zabezpečení aktivně chrání domácí síť i veškerá k ní připojená zařízení před online hrozbami, jako jsou typicky viry, spamy, malware, spyware, spyboty, ransomware, phishing či botnety. Čtěte více

Flowmon představil novou generaci řešení pro monitorování a diagnostiku sítí

8. 7. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Flowmon 11 přichází s vylepšenou ergonomií, která zefektivňuje řešení síťových problémů. Změny v UX umožňují síťovým týmům držet krok s rostoucími nároky na výkon a spolehlivost v digitálních prostředích. Vylepšená viditelnost napříč prostředími, předdefinované dashboardy a intenzivní zaměření na uživatele pomáhají týmům NetOps sladit jejich cíle s neustále se měnícími podmínkami trhu. Čtěte více

Největší bezpečnostní slabinou home officu je práce ze soukromých zařízení

2. 7. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software uvedla na základě dotazování mezi svými českými a slovenskými partnery, že největším rizikem práce z domu je pro firemní sítě využívání soukromých PC a dalších zařízení. Během koronavirové epidemie české a slovenské firmy nejčastěji poptávaly řešení VPN, autentizace, popř. firewallu, přičemž aktuálně je trápí zvýšené náklady na zabezpečení IT. Čtěte více