Microsoft poinformował, że jeden z fałszywych programów antywirusowych używa co najmniej kilkunastu skradzionych certyfikatów do podpisywania oprogramowania (code-signing), co wskazuje, że cyberprzestępcy są coraz bardziej niebezpieczni w swoich działaniach.


Fałszywe certyfikaty

Aplikacja, działająca pod nazwą „Antivirus Security Pro”, została po raz pierwszy wykryta w 2009 roku i przez ten czas zdążyła zmienić kilka razy swoją nazwę. Antivirus Security Pro jest programem szpiegującym, nazywanym ogólnie „Win32/Winwebsec.”. Malware ten naśladuje wyglądem programy, takie jak: Attentive Antivirus, Live Security Platinum, czy też AVASoft Professional Antivirus.

Posługując się skradzionym certyfikatem hakerzy mogą uwierzytelnić swoje programy. Tym samym użytkownik, instalujący malware, nie będzie miał podejrzeń co do jego pochodzenia i może zezwolić na jego instalacje, ściągając tym samym na siebie konsekwencje.

Obserwacje przeprowadzone przez Microsoft, pozwoliły odkryć kilka faktów, odnośnie szkodliwości oprogramowania. Wykradzione certyfikaty pochodzą od kilku deweloperów z różnych części świata m.in. Holandii, USA, Rosji, Niemiec, Kanady i UK.

Jak się chronić?

Kradzież certyfikatów przez hakerów nie są nagminne. Wymaga to sporych umiejętności oraz dobrego sprzętu od cyberprzestępcy. Aby temu zapobiec właściciel certyfikatu powinien dobrze strzec swojego klucza prywatnego, który używany jest do podpisywania oprogramowania. Powinien on być przechowywany na zabezpieczonych nośnikach. Jeżeli certyfikat został skompromitowany (np. skradziony) Urząd Certyfikacyjny może go unieważnić.

Źródło: Domeny.pl /itworld.com
foto by Sophos D/A/CH Presseinfo via flickr.com

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

ECC. Certyfikaty SSL.

Krzywe eliptyczne w certyfikatach SSL. Teraz silniejsze szyfrowanie

ECC to najnowszy asymetryczny algorytm szyfrowania, który jest alternatywą dla algorytmu RSA. 256-bitowy klucz ECC odpowiada takim samym zabezpieczeniom jak 3,072-bitowy klucz RSA.

Czytaj dalej >>
Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Codziennie na nasze skrzynki spływają dziesiątki, a nawet setki wiadomości e-mail. Część z nich zostanie pominięta, niezauważona, część uznamy za spam, a część będą stanowiły różne formy nadużyć. Aby wspomóc firmy w ...

Czytaj dalej >>
Koniec 2-letnich certyfikatów SSL decyzją Google

Koniec 2-letnich certyfikatów SSL decyzją Google

W marcu 2020 roku Apple oficjalnie zapowiedział, że od 1 września b.r. przestaje uznawać certyfikaty SSL wydane na dłużej niż 398 dni. W czerwcu branżę certyfikatów SSL zaskoczyła informacja, że do Apple dołącza Google.

Czytaj dalej >>