Fałszywy Antivirus Security Pro
2013-11-20 13:10
Przeczytaj także: ESET: fałszywy antywirus Fix-PC
Dokładniej, plik instalatora udostępniony w Internecie został podpisany przy wykorzystaniu certyfikatu cyfrowego wydanego 22 listopada ubiegłego roku dla Ease Entertainment Services, LLC. Podpis elektroniczny jest wciąż ważny (nie został unieważniony). Najprawdopodobniej został skradziony.
fot. mat. prasowe
Skradziony certyfikat
Antivirus Security Pro, podgatunek fałszywego antywirusa, który dostarczany jest z cyfrowo podpisanym instalatorem umożliwiającym obejście niektórych mechanizmów bezpieczeństwa systemu operacyjnego i programów antywirusowych
Chociaż certyfikat cyfrowy ma obowiązywać jeszcze przez rok (wygasłby naturalnie 22.11.2014), cyberprzestępcy nie starali się przedłużyć jego ważności za pomocą sygnatury czasowej, zapewne spodziewając się, że prywatny klucz wkrótce zostanie unieważniony. Skradzione certyfikaty nakręcają czarnorynkowy biznes, ale ze względu na wrażliwy charakter takiego naruszenia, zazwyczaj anulowane są bardzo szybko.
To nie jedyna rodzina fałszywych antywirusów wykorzystująca skradzione poświadczenia elektroniczne: nieco wcześniej program WinWebSec podszywał się pod certyfikat wydany dla Ingenieursbureau Matrix B.V. Podpis wkrótce został unieważniony, gdy nadużycie wyszło na jaw, ale setki cyfrowo podpisanych złośliwych programów znalazły się w sieci.
Dlaczego podpis cyfrowy jest tak ważny?
Podpisane cyfrowo aplikacje zapewniają (albo powinny zapewniać) integralność i wiarygodność powiązanego kodu. Cyfrowo podpisane pliki pochodzą od znanych, sprawdzonych producentów, którzy zostali uznani za godnych zaufania przez urzędy certyfikacji. Z tego powodu niektóre programy antywirusowe pomijają cyfrowo podpisane pliki, by poprawić wydajność skanowania.
Ponadto, nowoczesne systemy operacyjne inaczej traktują cyfrowo podpisane pliki przy próbach wykonania modyfikacji systemowych. Żądania niepodpisanych aplikacji, próbujących podnieść swoje uprawnienia, bardziej zwracają uwagę użytkowników.
fot. mat. prasowe
Certyfikat - porównanie
Cyfrowo podpisana aplikacja (po lewej) i zwykły plik wykonywalny (po prawej) próbują uzyskać uprawnienia administracyjne. Komunikaty UAC różnią się od siebie
Przedstawiciele Bitdefendera zgłosili fakt nadużycia i dostarczyli dotkniętej jednostce dalszych informacji związanych z unieważnieniem certyfikatu. Użytkownikom zaleca się pobieranie plików jedynie z zaufanych źródeł, bez względu na to, czy posiadają one cyfrowy podpis, czy nie.
Artykuł powstał dzięki uprzejmości Adriana Popescu - badacza malware'u w firmie Bitdefender
FORTINET: w 2015 r. cyberprzestępcy mocno uderzą
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
![8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?]( "8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka? [© zimmytws - Fotolia.com]")
8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?
-
![Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%]( "Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16% [© zimmytws - Fotolia.com]")
Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%
-
![Cyberataki: szybsze i coraz bardziej zautomatyzowane]( "Cyberataki: szybsze i coraz bardziej zautomatyzowane [© pixabay.com]")
Cyberataki: szybsze i coraz bardziej zautomatyzowane
-
![Używasz Discorda? Hakerzy mają na ciebie oko]( "Używasz Discorda? Hakerzy mają na ciebie oko")
Używasz Discorda? Hakerzy mają na ciebie oko
-
![Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić]( "Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić [© Artur Marciniec - Fotolia.com]")
Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić
-
![6 najpopularniejszych sposobów na zarażenie programami malware]( "6 najpopularniejszych sposobów na zarażenie programami malware [© tashatuvango - Fotolia.com]")
6 najpopularniejszych sposobów na zarażenie programami malware
-
![Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia]( "Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia [© Andrey Popov - Fotolia.com]")
Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia
-
![Fortinet: co planuje cyberprzestępczość na 2021 rok?]( "Fortinet: co planuje cyberprzestępczość na 2021 rok? [© Andrey Burmakin - Fotolia.com]")
Fortinet: co planuje cyberprzestępczość na 2021 rok?
-
![Cyberataki: nowe możliwości dzięki COVID-19 i pracy zdalnej]( "Cyberataki: nowe możliwości dzięki COVID-19 i pracy zdalnej [© Artur Marciniec - Fotolia.com]")
Cyberataki: nowe możliwości dzięki COVID-19 i pracy zdalnej
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
