Nový trend malwaru: kradené certifikáty

Když bezpečnostní experti společnosti Symantec v roce 2014 zkoumali neznámý malware, překvapil je trik, pomocí kterého se dostal do počítače. Vir byl totiž digitálně podepsán certifikátem renomované jihokorejské společnosti zabývající se vývojem mobilních her. Během pozdějšího testování odhalili ještě další 3 viry zneužívající tento certifikát. A to byl pravděpodobně začátek nového trendu: malware podepsaný certifikáty známých firem, což podstatně ztěžuje práci antivirovému softwaru.

Experty v této oblasti se stal hackerský gang Suckfly, který za přibližně dva roky svého působení ukradl a zneužil certifikáty devíti známých firem…

Další podrobnosti najdete na http://www.symantec.com/connect/blogs/suckfly-revealing-secret-life-your-code-signing-certificates

A jen pro ilustraci – podepsán korektními certifikáty byl i známý malware Stuxnet…

Komentáře

Související články

Hrozí ztráta dat: malware se šíří na oblíbených…

Zákazníci společnosti Western Digital se v současné době musí chránit před…

V žádném případě je nepoužívejte: seznam dvou set…

Mnoho uživatelů používá často pro své účty nebezpečná hesla. Experti sestavili…

Soubor chyb Ripple 20 může ohrozit miliony…

Velké množství důležitých průmyslových systémů může čelit rozsáhlým…

Hacknuté počítače jako bankomat

Kyberzločinci jdou za výpočetním výkonem svých obětí a těží pomocí jejich…

Velká hackerská zpráva

Black Hat, Def Con a Cyber Week – události, na kterých se můžete dozvědět, jak…

XSS a další problémy Yahoo

Jak se zdá, problémy společnosti Yahoo nemají konce. Po potvrzeném gigantickém…