Budowa certyfikatów x.509. Infrastruktura klucza publicznego (część 4).
Naukowcy z firmy Trend Micro odkryli, że popularny szkodliwy program korzystał z cyfrowego certyfikatu z konkurencyjnego produktu firmy ochroniarskiej, próbując wyglądać legalnie.
Szkodliwe oprogramowanie to Zeus, bot używany do kradzieży wszelkiego rodzaju danych komputery i okazały się trudną aplikacją do wykrycia przez firmy bezpieczeństwa.
Wersja Zeusa wykrytego przez firmę Trend Micro posiadała cyfrowy certyfikat należący do produktu Zbot firmy Kaspersky, który został zaprojektowany w celu usunięcia Zeusa. Certyfikat - który został zweryfikowany podczas instalacji oprogramowania, aby upewnić się, że program jest tym, za co ma być uważany - wygasł jednak.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Ponadto, Wartość mieszania szkodliwego oprogramowania, unikalny numeryczny identyfikator oparty na kodzie źródłowym dla aplikacji, był niepoprawny, ponieważ został wyprowadzony z narzędzia Kaspersky, zgodnie z postem na blogu napisanym przez Trend Micro.
Kradzież certyfikatów cyfrowych jest często używaną techniką twórcy szkodliwego oprogramowania. Dwie wersje szkodliwego oprogramowania Stuxnet - mające na celu kradzież danych z maszyn przemysłowych Siemens - również wykorzystywały cyfrowe certyfikaty innych firm programistycznych. Po wykryciu, certyfikaty zostały unieważnione.
"Certyfikaty, niestety, mogą być kopiowane przez każdego cyberprzestępcę z zamiarem jakiejkolwiek firmy," napisał Trend. "Firma antywirusowa wspomniana w tej instancji nie mogła zapobiec incydentowi, a prawdopodobnie nadal będziemy widzieli więcej takich incydentów w przyszłości."
Trend poinformował Kaspersky o problemie z certyfikatem. Problem ponownie pokazuje długość, do której dążą twórcy Zeusa, aby wykluczyć złośliwe oprogramowanie. Eksperci z firmy ochroniarskiej Trusteer twierdzą, że pakiety oprogramowania zabezpieczającego są w stanie wykryć tylko około 10 procent aktywnych krążących wersji Zeusa.
Prześlij porady i komentarze na adres [email protected]
Nieprzerwane certyfikaty bezpieczeństwa podnoszą kwestię niezawodności SSL
Zaatakowano certyfikat bezpieczeństwa Google i mimo, że błąd został wychwycony, a jego użycie zostało zablokowane, Przełom jest najnowszą oznaką, że powszechnie używany system bezpieczeństwa może wymagać reorganizacji.
Jak wyświetlić i sprawdzić certyfikaty zabezpieczeń w przeglądarce Chrome
Przeglądarka Google Chrome przeniosła szczegóły certyfikatu SSL witryny do Narzędzi dla programistów. Dowiedz się, jak wyświetlać, sprawdzać i wyświetlać certyfikaty bezpieczeństwa.
Funkcje programu OneNote mogą nie być używane, ale powinny być używane!
Aktualizacje Microsoft OneNote często. Oto kilka nowych funkcji programu OneNote, których możesz nie znać. Użyj ich, aby stać się potężnym użytkownikiem OneNote.