Když bezpečnostní experti společnosti Symantec v roce 2014 zkoumali neznámý malware, překvapil je trik, pomocí kterého se dostal do počítače. Vir byl totiž digitálně podepsán certifikátem renomované jihokorejské společnosti zabývající se vývojem mobilních her. Během pozdějšího testování odhalili ještě další 3 viry zneužívající tento certifikát. A to byl pravděpodobně začátek nového trendu: malware podepsaný certifikáty známých firem, což podstatně ztěžuje práci antivirovému softwaru.
Experty v této oblasti se stal hackerský gang Suckfly, který za přibližně dva roky svého působení ukradl a zneužil certifikáty devíti známých firem…
Další podrobnosti najdete na http://www.symantec.com/connect/blogs/suckfly-revealing-secret-life-your-code-signing-certificates
A jen pro ilustraci – podepsán korektními certifikáty byl i známý malware Stuxnet…
video
6 foto
