La distribuzione di malware attraverso gli aggiornamenti software è una tecnica collaudata. Abbiamo segnalato innumerevoli incidenti di questo tipo in cui gli utenti ignari sono stati attirati dall’installazione dell’ultimo aggiornamento o della nuova versione di Adobe Flash Player. Ma, questa volta, i criminali informatici hanno aggiunto un po ‘di innovazione nel loro metodo.
Secondo i ricercatori sulla sicurezza informatica di Kaspersky Lab, i criminali informatici stanno utilizzando i certificati di sicurezza dei siti Web per intrappolare gli utenti innocenti e hanno infettato un gran numero di siti Web con malware. Quando un utente visita un sito infetto, viene visualizzato un messaggio che indica che il certificato di sicurezza del sito Web è scaduto ed è necessario un aggiornamento. Questo aggiornamento è in realtà infetto da malware Mokes o Buerak.
Mokes è una backdoor sofisticata che può infettare i sistemi macOS e Windows e può eseguire una varietà di funzioni tra cui l’acquisizione di schermate, l’esecuzione di codici e il furto di dati personali sensibili dal dispositivo, inclusi file audio e video, documenti e informazioni sul PC. Inoltre, utilizza la crittografia AES-256 per non essere rilevato e installa anche un’altra backdoor per aumentare la persistenza.
Buerak, al contrario, infetta i sistemi basati su Windows. Questo Trojan è in grado di manipolare i processi in esecuzione, eseguire codice, rubare dati, aumentare la persistenza utilizzando le chiavi di registro e identificare anche diversi meccanismi sandbox e analitici.