Fałszywe oprogramowanie używa skradzionych certyfikatów

3321595771_1f185b19d7_z

Microsoft poinformował, że jeden z fałszywych programów antywirusowych używa co najmniej kilkunastu skradzionych certyfikatów do podpisywania oprogramowania (code-signing), co wskazuje, że cyberprzestępcy są coraz bardziej niebezpieczni w swoich działaniach.

Aplikacja, działająca pod nazwą „Antivirus Security Pro”, została po raz pierwszy wykryta w 2009 roku i przez ten czas zdążyła zmienić kilka razy swoją nazwę. Antivirus Security Pro jest programem szpiegującym, nazywanym ogólnie „Win32/Winwebsec.”. Malware ten naśladuje wyglądem programy, takie jak: Attentive Antivirus, Live Security Platinum, czy też AVASoft Professional Antivirus.

Posługując się skradzionym certyfikatem hakerzy mogą uwierzytelnić swoje programy. Tym samym użytkownik, instalujący malware, nie będzie miał podejrzeń co do jego pochodzenia i może zezwolić na jego instalacje, ściągając tym samym na siebie konsekwencje.

Obserwacje przeprowadzone przez Microsoft, pozwoliły odkryć kilka faktów, odnośnie szkodliwości oprogramowania. Wykradzione certyfikaty pochodzą od kilku deweloperów z różnych części świata m.in. Holandii, USA, Rosji, Niemiec, Kanady i UK.

Kradzież certyfikatów przez hakerów nie są nagminne. Wymaga to sporych umiejętności oraz dobrego sprzętu od cyberprzestępcy. Aby temu zapobiec właściciel certyfikatu powinien dobrze strzec swojego klucza prywatnego, który używany jest do podpisywania oprogramowania. Powinien on być przechowywany na zabezpieczonych nośnikach. Jeżeli certyfikat został skompromitowany (np. skradziony) Urząd Certyfikacyjny może go unieważnić.

Źródło: Domeny.pl /itworld.com
foto by Sophos D/A/CH Presseinfo via flickr.com

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *