Pratite nas preko RSS-aLažni antivirusi koriste ukradene digitalne sertifikate
Opisi virusa, 17.12.2013, 07:10 AM
Lažni antivirusni program "Antivirus Security Pro" koji je trenutno u opticaju koristi najmanje desetak ukradenih digitalnih sertifikata, upozorio je Microsoft.
Antivirus Security Pro koji se prvi put zapažen 2009. godine, pojavljivao se pod različitim imenima tokom godina, kažu iz Microsoft-a koji ovu pretnju naziva jednim imenom „Win32/Winwebsec“.
Digitalni sertifikati koje izdaju certifikaciona tela koriste programeri za potpisivanje svojih programa koji se mogu kriptografski proveriti da bi se ustanovilo da li je program falsifikovan i da li potiče od programera koji tvrdi da ga je napisao.
Ako haker dođe u posed kredencijala za korišćenje sertifikata, on može potpisati svoje maliciozne programe tako da izgleda kao da programi potiču od legitimnog programera.
Uzorci lažnog antivirusa Antivirus Security Pro koje je prikupio Microsoft koriste ukradene sertifikate koje su izdala brojna različita sertifikaciona tela programerima softvera u različitim delovima sveta, kažu iz Microsoft-a.
Sertifikati su izdati programerima u Holandiji, SAD, Rusiji, Nemačkoj, Kanadi i Velikoj Britaniji od strane sertifikacionih tela kao što je VeriSign, Comodo, Thawte i DigiCert.
Korišćenje ukradenih sertifikata nije nova taktika, ali ju je teško sprovesti u delo jer hakeri moraju ili da hakuju neku kompaniju ili organizaciju koja izdaje sertifikate.
U Microsoft-u veruju da distributeri ovog malvera ne koriste stare zalihe, već da stalno kradu nove sertifikate.
Iz Microsoft-a upozoravaju na još jedan lažni antvirus, „Win32/FakePav“, koji rotira ukradene sertifikate.
Win32/FakePav je od momenta kada je otkriven 2010. godine koristio 30 različitih imena. Na početku, program nije koristio sertifikate. Zatim je malver bio neaktivan godinu dana da bi se iznenada nedavno pojavio, a nova verzija programa koristi sertifikat, koji se posle nekoliko dana zamenjuje novim te se tako dva sertifikata rotiraju. Oba sertifikata su izdata pod istim imenom od strane različitih sertifikacionih tela, kažu u Microsoft-u.
Da bi izbegli probleme, programeri softvera treba da zaštite privatne ključeve koji se koriste za potpis koda na sigurnim uređajima kao što su USB tokeni i smart kartice. Ako se posumnja da je sertifikat kompromitovan, sertifikaciono telo ga može povući.
„Ne samo da je nezgodno i često skupo imati zamenjen sertifikat, već to može dovesti do gubitka ugleda vaše kompanije ako se sertifikat koristio za potpisivanje malvera“, kažu iz Microsoft-a.
Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna
Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade
Prijatelji
