Kaspersky açıklamasına göre, kullanıcılar zararlı yazılımın bulunduğu siteye girdiğinde, güvenlik sertifikasının süresinin geçtiğini ve bağlantının tamamlanamayacağını gösteren bir iletiyle karşılaşıyor.
Sitede devam etmek için yeni sertifikanın yüklenmesi gerektiği belirtiliyor, ancak kurbanın bilgisayarına sertifika yerine zararlı yazılım yükleniyor.
Bu yöntemle yayılan Mokes ve Buerak isimli iki tür truva atı tespit edildi.
Mokes kurbanın cihazına arka kapı erişimi sağlarken, Buerak cihaza başka zararlı yazılımlar indiriyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Victoria Vlasova, bu saldırı türünün kullanıcıların daha önceden ziyaret ettiği resmi sitelerde ortaya çıktığından çok daha hızlı yayılabildiğini belirterek, “Açılan pencerede web sitesinin gerçek adresi yer alıyor. Bu nedenle insanlar doğal olarak, istedikleri içeriğe ulaşmak için önerilen sertifikayı indiriyor. Ancak kullanıcılar internet üzerinden bir şey indirmeleri istendiğinde her zaman dikkatli olmalı. İstenen şeyler her zaman gerekli olmayabiliyor.” ifadelerini kullandı.
Kaspersky uzmanları, kullanıcılara zararlı olabilecek yazılımlar indirmekten kaçınma amacıyla şunları öneriyor:
“İnternet adresinin biçimini ve şirket adını iki defa kontrol edin. Web sitelerine girmek için bir bağlantıya tıklamak yerine adresi tarayıcınıza yazmayı tercih edin. Sizi çeşitli siber tehditlerden koruması için bir güvenlik çözümü kullanın.”