Lažni antivirusi koriste ukradene digitalne sertifikate

Opisi virusa, 17.12.2013, 07:10 AM

Lažni antivirusi koriste ukradene digitalne sertifikate

Lažni antivirusni program "Antivirus Security Pro" koji je trenutno u opticaju koristi najmanje desetak ukradenih digitalnih sertifikata, upozorio je Microsoft.

Antivirus Security Pro koji se prvi put zapažen 2009. godine, pojavljivao se pod različitim imenima tokom godina, kažu iz Microsoft-a koji ovu pretnju naziva jednim imenom „Win32/Winwebsec“.

Digitalni sertifikati koje izdaju certifikaciona tela koriste programeri za potpisivanje svojih programa koji se mogu kriptografski proveriti da bi se ustanovilo da li je program falsifikovan i da li potiče od programera koji tvrdi da ga je napisao.

Ako haker dođe u posed kredencijala za korišćenje sertifikata, on može potpisati svoje maliciozne programe tako da izgleda kao da programi potiču od legitimnog programera.

Uzorci lažnog antivirusa Antivirus Security Pro koje je prikupio Microsoft koriste ukradene sertifikate koje su izdala brojna različita sertifikaciona tela programerima softvera u različitim delovima sveta, kažu iz Microsoft-a.

Sertifikati su izdati programerima u Holandiji, SAD, Rusiji, Nemačkoj, Kanadi i Velikoj Britaniji od strane sertifikacionih tela kao što je VeriSign, Comodo, Thawte i DigiCert.

Korišćenje ukradenih sertifikata nije nova taktika, ali ju je teško sprovesti u delo jer hakeri moraju ili da hakuju neku kompaniju ili organizaciju koja izdaje sertifikate.

U Microsoft-u veruju da distributeri ovog malvera ne koriste stare zalihe, već da stalno kradu nove sertifikate.

Iz Microsoft-a upozoravaju na još jedan lažni antvirus, „Win32/FakePav“, koji rotira ukradene sertifikate.

Win32/FakePav je od momenta kada je otkriven 2010. godine koristio 30 različitih imena. Na početku, program nije koristio sertifikate. Zatim je malver bio neaktivan godinu dana da bi se iznenada nedavno pojavio, a nova verzija programa koristi sertifikat, koji se posle nekoliko dana zamenjuje novim te se tako dva sertifikata rotiraju. Oba sertifikata su izdata pod istim imenom od strane različitih sertifikacionih tela, kažu u Microsoft-u.

Da bi izbegli probleme, programeri softvera treba da zaštite privatne ključeve koji se koriste za potpis koda na sigurnim uređajima kao što su USB tokeni i smart kartice. Ako se posumnja da je sertifikat kompromitovan, sertifikaciono telo ga može povući.

„Ne samo da je nezgodno i često skupo imati zamenjen sertifikat, već to može dovesti do gubitka ugleda vaše kompanije ako se sertifikat koristio za potpisivanje malvera“, kažu iz Microsoft-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje