Nový trend malwaru: kradené certifikáty

Když bezpečnostní experti společnosti Symantec v roce 2014 zkoumali neznámý malware, překvapil je trik, pomocí kterého se dostal do počítače. Vir byl totiž digitálně podepsán certifikátem renomované jihokorejské společnosti zabývající se vývojem mobilních her. Během pozdějšího testování odhalili ještě další 3 viry zneužívající tento certifikát. A to byl pravděpodobně začátek nového trendu: malware podepsaný certifikáty známých firem, což podstatně ztěžuje práci antivirovému softwaru.

Experty v této oblasti se stal hackerský gang Suckfly, který za přibližně dva roky svého působení ukradl a zneužil certifikáty devíti známých firem…

Další podrobnosti najdete na http://www.symantec.com/connect/blogs/suckfly-revealing-secret-life-your-code-signing-certificates

A jen pro ilustraci – podepsán korektními certifikáty byl i známý malware Stuxnet…

Komentáře

Související články

V žádném případě je nepoužívejte: seznam dvou set…

Mnoho uživatelů používá často pro své účty nebezpečná hesla. Experti sestavili…

Soubor chyb Ripple 20 může ohrozit miliony…

Velké množství důležitých průmyslových systémů může čelit rozsáhlým…

Hacknuté počítače jako bankomat

Kyberzločinci jdou za výpočetním výkonem svých obětí a těží pomocí jejich…

Velká hackerská zpráva

Black Hat, Def Con a Cyber Week – události, na kterých se můžete dozvědět, jak…

XSS a další problémy Yahoo

Jak se zdá, problémy společnosti Yahoo nemají konce. Po potvrzeném gigantickém…

Pozor na předvánoční podvody

Zatímco v reálném světě je předvánoční období časem nakupování a těšení se na…