Trojanac u PDF fajlu sa ukradenim sertifikatom malezijske vlade

Opisi virusa, 15.11.2011, 08:18 AM

Trojanac u PDF fajlu sa ukradenim sertifikatom malezijske vlade

Od pojave kompjuterskog crva Stuxnet a naročito posle niza hakerskih napada na organizacije koje izdaju digitalne sertifikate, napadači sve češće praktikuju korišćenje digitalnih sertifikata za maliciozne programe i imitaciju popularnih veb sajtova.

Bez obzira da li je reč o ukradenim sertifikatima ili onim koji su izdati na prevaru ishod je isti - napadnuti sistem je obmanut da je malware legitimni program ili da je maliciozni sajt bezopasan.

Sve više je onih koji ozbiljno sumnjaju u pouzdanost sistema digitalnih sertifikata tako da najnoviji incident sa malware-om koji je potpisan ukradenim sertifikatom koji su otkrili stručnjaci kompanije F-Secure nije nikog iznenadio preterano.

Malware koji su otkrili istraživači F-Secure je Trojanac downloader upakovan u PDF fajl koji je potpisan sertifikatom koji pripada mardi.gov.my, Institutu za istraživanje i razvoj poljoprivrede Malezije.

Vlasti Malezije potvrdile su poreklo sertifikata rekavši da je setifikat ukraden pre izvesnog vremena. Sertifikat je sada nevažeći jer je istekao 29. septembra 2011. godine.

Malware se širi preko PDF fajlova koristeći ranjivost u Aadobe Reader 8. On preuzima dodatne maliciozne komponente sa servera worldnewsmagazines.org. Neke od ovih komponenti su takođe potpisane ovog puta sa www.esupplychain.com.tw.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje