Istraživači kompanije Kaspersky otkrili su novu metodu distribucije malvera: pod krinkom lažnih bezbednosnih sertifikata. Kada korisnici pokušaju da uđu na zaraženi sajt, pojavljuje se iframe koji kaže da je bezbednosni sertifikat sajta zastareo i da se veza ne može uspostaviti. Da bi nastavili, korisnicima se preporučuje da instaliraju novi sertifikat. Međutim, ono što se zapravo instalira na računaru žrtve je malver. Do sada su preuzete dve vrste Trojanca kao rezultat ove vrste napada: Mokes i Buerak. Prvi pruža pristup bekdoru uređaja žrtve, dok drugi preuzima dodatni malver na zaraženom uređaju. Sajber kriminalci su u prošlosti koristili ažuriranja legitimnih aplikacija kao sredstvo za širenje malvera, ali upotreba lažnih bezbednosnih sertifikata je nova, prvi put primećena ove godine od strane istraživača kompanije Kaspersky.
„Ljudi su posebno podložni ovoj vrsti napada, jer se pojavljuje na legitimnim veb-sajtovima, onima koje su verovatno već posetili. Štaviše, adresa navedena u iframe-u je u stvari stvarna adresa veb-sajta. Prirodni instinkt je „instalirati“ preporučeni sertifikat kako bi mogli da pregledaju sadržaj koji žele. Međutim, korisnici bi uvek trebalo da budu oprezni kada se od njih zatraži da preuzmu nešto putem onlajn izvora – velike su šanse da to nije neophodno”, kaže Viktorija Vlasova (Victoria Vlasova), bezbednosni stručnjak u kompaniji Kaspersky.