Pratite nas preko RSS-aLažni antivirusi koriste ukradene digitalne sertifikate
Opisi virusa, 17.12.2013, 07:10 AM
Lažni antivirusni program "Antivirus Security Pro" koji je trenutno u opticaju koristi najmanje desetak ukradenih digitalnih sertifikata, upozorio je Microsoft.
Antivirus Security Pro koji se prvi put zapažen 2009. godine, pojavljivao se pod različitim imenima tokom godina, kažu iz Microsoft-a koji ovu pretnju naziva jednim imenom „Win32/Winwebsec“.
Digitalni sertifikati koje izdaju certifikaciona tela koriste programeri za potpisivanje svojih programa koji se mogu kriptografski proveriti da bi se ustanovilo da li je program falsifikovan i da li potiče od programera koji tvrdi da ga je napisao.
Ako haker dođe u posed kredencijala za korišćenje sertifikata, on može potpisati svoje maliciozne programe tako da izgleda kao da programi potiču od legitimnog programera.
Uzorci lažnog antivirusa Antivirus Security Pro koje je prikupio Microsoft koriste ukradene sertifikate koje su izdala brojna različita sertifikaciona tela programerima softvera u različitim delovima sveta, kažu iz Microsoft-a.
Sertifikati su izdati programerima u Holandiji, SAD, Rusiji, Nemačkoj, Kanadi i Velikoj Britaniji od strane sertifikacionih tela kao što je VeriSign, Comodo, Thawte i DigiCert.
Korišćenje ukradenih sertifikata nije nova taktika, ali ju je teško sprovesti u delo jer hakeri moraju ili da hakuju neku kompaniju ili organizaciju koja izdaje sertifikate.
U Microsoft-u veruju da distributeri ovog malvera ne koriste stare zalihe, već da stalno kradu nove sertifikate.
Iz Microsoft-a upozoravaju na još jedan lažni antvirus, „Win32/FakePav“, koji rotira ukradene sertifikate.
Win32/FakePav je od momenta kada je otkriven 2010. godine koristio 30 različitih imena. Na početku, program nije koristio sertifikate. Zatim je malver bio neaktivan godinu dana da bi se iznenada nedavno pojavio, a nova verzija programa koristi sertifikat, koji se posle nekoliko dana zamenjuje novim te se tako dva sertifikata rotiraju. Oba sertifikata su izdata pod istim imenom od strane različitih sertifikacionih tela, kažu u Microsoft-u.
Da bi izbegli probleme, programeri softvera treba da zaštite privatne ključeve koji se koriste za potpis koda na sigurnim uređajima kao što su USB tokeni i smart kartice. Ako se posumnja da je sertifikat kompromitovan, sertifikaciono telo ga može povući.
„Ne samo da je nezgodno i često skupo imati zamenjen sertifikat, već to može dovesti do gubitka ugleda vaše kompanije ako se sertifikat koristio za potpisivanje malvera“, kažu iz Microsoft-a.
Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela
Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike
Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic
Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade
Prijatelji
