È stato scoperto un nuovo metodo di diffusione di virus che ha iniziato a espandersi a metà Gennaio 2020: viene mostrato un avviso di sicurezza su alcuni siti che induce gli utenti a scarica un file che, però, infetta il computer. Questo metodo ha colpito vari siti in quanto i titolari erano all'oscuro di tutto perchè il messaggio che appare viene inserito dagli hacker non dal titolare stesso, tale messaggio viene mostrato tramite un iFrame (finestra che si sovrappone a quella principale della home page del sito oscurandola), però l'indirizzo URL rimane leggibile in modo da far credere all'utente di trovarsi davanti ad un messaggio legittimo.
ECCO COME VIENE INFETTATO IL COMPUTER:
Come già detto, quando si apre il sito infetto all'utente viene mostrato un messaggio di allarme per avvisarlo della pericolosità del sito a causa di un certificato di sicurezza scaduta (messaggi differenti in base al tipo di dispositivo, di browser e di sistema operativo), all'interno vi è un pulsante che invita l'utente a scaricare il certificato di sicurezza aggiornato che però contiene il file eseguibile "Certificate_Update_v02.2020.exe" che è il virus, l'utente, allarmato dal messaggio, tende a scaricare il file e così, inconsapevolmente, apre la strada agli hacker.
I virus che infettano i computer con questo metodo sono due: Buerak e Mokes: il primo è un trojan che è programmato per installare una backdoor sul computer infettato che poi scarica e installa altri virus i quali fanno screenshot dello schermo, rubano password e dati di login per inviarli a server remoti; anche il secondo installa una backdoor e scarica altri virus tra cui Cryptowall che è un pericoloso ransomware che cripta tutti i dati dell'utente chiedendo poi un riscatto per la decriptazione.