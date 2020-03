9 Marzo 2020 - Un nuovo metodo di diffusione dei virus, particolarmente subdolo, è stato scoperto dai ricercatori di Kaspersky Lab: tramite un avviso di sicurezza che appare su alcuni siti gli utenti sono indotti a scaricare un file, che infetta il computer.

Questo metodo è stato usato, secondo i ricercatori, a partire da metà gennaio 2020 e i siti colpiti da questo problema sono diversi. Tra di essi anche quello di uno zoo pubblico e di un rivenditore di ricambi auto. I titolari dei siti erano all’oscuro di tutto, perché il messaggio truffaldino è stato inserito dagli hacker e non da loro. Per la precisione il messaggio viene mostrato tramite un iFrame, cioè una finestra che si sovrappone a quella principale della home page del sito oscurandola completamente. L’indirizzo URL del sito, però, resta leggibile e quindi l’utente crede di trovarsi di fronte a un messaggio legittimo.

Come fanno i virus a camuffarsi nei siti

Il metodo d’infezione è abbastanza semplice, ma efficace: all’apertura del sito infetto all’utente viene fatto vedere un messaggio di allarme, che lo avvisa che il sito è pericoloso a causa di un certificato di sicurezza scaduto. Tutto ciò è realizzato in maniera anche abbastanza raffinata, perché il messaggio è personalizzato in base al tipo di dispositivo, di sistema operativo e di browser usati per navigare sul sito. Un pulsante, all’interno del messaggio, invita l’utente a scaricare il certificato di sicurezza aggiornato che, ovviamente, in realtà contiene il file eseguibile (che ha il nome file Certificate_Update_v02.2020.exe) che poi scaricherà il virus. L’utente, allarmato dal messaggio, tende a scaricare il file ed il gioco, per l’hacker, è fatto. Secondo Kaspersky i virus più diffusi con questo metodo sono due: Buerak e Mokes.

Buerak e Mokes: cosa si rischia

Buerak è un trojan, programmato per installare una backdoor sul computer infettato. La backdoor procede poi a scaricare e installare altri virus di maggiore o minore pericolosità. Anche Mokes procede a installare una backdoor nel computer infetto, per poi installare altri virus tra i quali Cryptowall, un pericoloso ransomaware che cripta tutti i dati dell’utente per poi chiedere un riscatto per decriptarli. Altri virus veicolati dalla backdoor Mokes, invece, possono fare screenshot dello schermo, rubare password e dati di login e poi inviarli a server remoti.