Ukradeni sertifikat D-Linka korišćen za potpisivanje špijunskog malvera

Vesti, 11.07.2018, 01:00 AM

Ukradeni sertifikat D-Linka korišćen za potpisivanje špijunskog malvera

Istraživači kompanije ESET otkrili su novu kampanju u kojoj se zloupotrebljavaju validni digitalni sertifikati ukradeni od tajvanskih tehnoloških kompanija, uključujući D-Link, kojima se potpisuju malveri kako bi izgledali kao legitimne aplikacije.

Digitalni certifikati izdati od strane pouzdanog sertifikacionog tela (CA) koriste se za kriptografsko potpisivanje računarskih aplikacija i softvera i zahvaljujući njima vaš računar veruje takvim programima i pokreće ih bez ikakvih poruka upozorenja.

Međutim, autori malvera koji uvek traže napredne tehnike za zaobilaženje bezbednosnih rešenja, poslednjih godina učestalo zloupotrebljavaju pouzdane digitalne certifikate.

Autori malvera koriste kompromitovane sertifikate koji su povezani sa pouzdanim proizvođačima softvera kako bi potpisali svoj zlonamerni kod, i tako smanjuju mogućnost da njihovi malveri na ciljanim kompanijskim mrežama i uređajima korisnika budu otkriveni.

Istraživači iz kompanije ESET nedavno su identifikovali dve porodice malvera, ranije povezanih sa grupom BlackTech poznatoj po sajber špijunaži. Oba malvera su potpisana korišćenjem važećih digitalnih certifikata koji pripadaju proizvođaču mrežnih uređaja D-Link i još jednoj tajvanskoj sigurnosnoj kompaniji koja se zove Changing Information Technology. Prvi malver, nazvan Plead, je daljinski kontrolisani backdoor koji je dizajniran da krade poverljive dokumente i špijunira korisnike. Drugi malver je kradljivac lozinki dizajniran da prikuplja sačuvane lozinke iz Google Chromea, Microsoft Internet Explorera, Microsoft Outlooka i Mozilla Firefoxa. Istraživači su obavestili i D-Link i Changing Information Technology o ovome, posle čega su kompanije povukle kompromitovane digitalne certifikate 3. i 4. jula ove godine.

Pošto većina antivirusnih programa ne proverava valjanost certifikata čak i kada kompanije povuku svoje sertifikate, BlackTech hakeri još uvek koriste iste sertifikate za potpis svojih malicioznih alata.

"Sposobnost da kompromituju nekoliko tajvanskih tehnoloških kompanija i da iznova koriste njihove sertifikate za potpisivanje kodova u budućim napadima pokazuje da je ova grupa visoko kvalifikovana i fokusirana na taj region", ističu istraživači.

Nije prvi put da hakeri koriste validne sertifikate da bi potpisali svoj malver. Zloglasni crv Stuxnet koji je napao iranska nuklearna postrojenja takođe je koristio važeće digitalne sertifikate.

Takođe, prošlogodišnji napad na CCleaner, u kome su hakeri zamenili originalni softver CCleaner svojim softverom, bio je moguć zahvaljujući digitalno potpisanom ažuriranju softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne poklon kartice i izneverena očekivanja: kako sajber kriminalci varaju i kradu podatke od korisnika

Lažne poklon kartice i izneverena očekivanja: kako sajber kriminalci varaju i kradu podatke od korisnika

Stručnjaci kompanije Kaspersky Lab otkrili su neobičnu prevaru: sajber kriminalci prave lažne web sajtove za besplatno generisanje poklon kartica, ... Dalje

Seks ucena: Prevaranti od prošle nedelje zaradili 50000 dolara od samo 30 žrtava

Seks ucena: Prevaranti od prošle nedelje zaradili 50000 dolara od samo 30 žrtava

Sećate li se vesti koju smo objavili prošle nedelje o prevarantima koji pokušavaju da iznude novac od žrtava koje ucenjuju da će, ukoliko ne plat... Dalje

Oprez: Pametni usisivači mogu da vas špijuniraju

Oprez: Pametni usisivači mogu da vas špijuniraju

Ako mašate o pametnom usisivaču, možda vam posle ove priče takav uređaj više neće delovati kao dobra ideja. Istraživači iz kompanije Positive... Dalje

Apple preselio podatke svojih korisnika iz Kine u kineske centre podataka

Apple preselio podatke svojih korisnika iz Kine u kineske centre podataka

Loše vesti za Appleove korisnike u Kini. Appleov partner, kineska kompanija Guizhou-Cloud Big Data (GCBD) preneo je iCloud podatke 130 miliona korisn... Dalje

Samsungovi servisi u Italiji napadnuti malverom, cilj napadača nejasan

Samsungovi servisi u Italiji napadnuti malverom, cilj napadača nejasan

Bezbednosni istraživači otkrili su napade na Samsungove servisne centre u Italiji, slične napadima koji su ranije ove godine viđeni u Rusiji a koj... Dalje