Attenzione ai Malware nei siti web.
Alcuni ricercatori informatici hanno scoperto una nuova tecnica da parte degli hacker per infettare i siti web con i Malware. Ecco come difenfersi
Un nuovo metodo di diffusione dei virus, particolarmente subdolo, è stato scoperto dai ricercatori di Kaspersky Lab. Tramite un avviso di sicurezza che appare su alcuni siti gli utenti sono indotti a scaricare un file, che infetta il computer.
Questo metodo è stato usato, secondo i ricercatori, a partire da metà gennaio 2020 e i siti colpiti da questo problema sono diversi.
Tra di essi anche quello di uno zoo pubblico e di un rivenditore di ricambi auto. I titolari dei siti erano all’oscuro di tutto, perché il messaggio truffaldino è stato inserito dagli hacker e non da loro.
Per la precisione il messaggio viene mostrato tramite un iFrame, cioè una finestra che si sovrappone a quella principale della home page del sito oscurandola completamente. L’indirizzo URL del sito, però, resta leggibile e quindi l’utente crede di trovarsi di fronte a un messaggio legittimo.
Come fanno Virus e Malware a camuffarsi nei siti
Il metodo d’infezione è abbastanza semplice, ma efficace. All’apertura del sito infetto all’utente viene fatto vedere un messaggio di allarme, che lo avvisa che il sito è pericoloso a causa di un certificato di sicurezza scaduto.
Tutto ciò è realizzato in maniera anche abbastanza raffinata, perché il messaggio è personalizzato in base al tipo di dispositivo, di sistema operativo e di browser usati per navigare sul sito.
Un pulsante, all’interno del messaggio, invita l’utente a scaricare il certificato di sicurezza aggiornato che, ovviamente, in realtà contiene il file eseguibile (che ha il nome file Certificate_Update_v02.2020.exe) che poi scaricherà il virus.
L’utente, allarmato dal messaggio, tende a scaricare il file ed il gioco, per l’hacker, è fatto. Secondo Kaspersky i virus più diffusi con questo metodo sono due: Buerak e Mokes.
Buerak e Mokes: cosa si rischia
Buerak è un trojan, programmato per installare una backdoor sul computer infettato. La backdoor procede poi a scaricare e installare altri virus di maggiore o minore pericolosità. Anche Mokes procede a installare una backdoor nel computer infetto, per poi installare altri virus tra i quali Cryptowall, un pericoloso ransomaware che cripta tutti i dati dell’utente per poi chiedere un riscatto per decriptarli. Altri virus veicolati dalla backdoor Mokes, invece, possono fare screenshot dello schermo, rubare password e dati di login e poi inviarli a server remoti.
Il tuo PC è infettato e hai bisogno di assistenza? Contattaci subito