Contatore elettronico multifunzione omologato ENEL e certificato UTF
I ricercatori di Trend Micro hanno scoperto che un malware diffuso utilizzava un certificato digitale da un prodotto di una società di sicurezza concorrente nel tentativo di apparire legittimo.
Il malware è Zeus, un bot che viene utilizzato per rubare tutti i tipi di dati da computer e ha dimostrato di essere un'applicazione difficile da rilevare per le aziende di sicurezza.
La versione di Zeus rilevata da Trend Micro disponeva di un certificato digitale appartenente al prodotto Zbot di Kaspersky, progettato per rimuovere Zeus. Il certificato, che viene verificato durante l'installazione di un software per garantire che un programma sia quello che pretende di essere, è scaduto, tuttavia.
[Ulteriori informazioni: Come rimuovere il malware dal PC Windows]Inoltre, il il valore hash del malware, un identificatore numerico univoco basato sul codice sorgente per le applicazioni, era errato, come derivato dallo strumento Kaspersky, secondo un post sul blog scritto da Trend Micro.
Il furto dei certificati digitali è una tecnica usata di frequente da scrittori di malware. Due versioni del malware Stuxnet - progettate per rubare dati dalle macchine industriali Siemens - utilizzavano anche certificati digitali di altre società di software. Una volta scoperto, i certificati sono stati revocati.
"I certificati, sfortunatamente, possono essere copiati da qualsiasi criminale informatico con l'intento di qualsiasi azienda", ha scritto Trend. "La società antivirus citata in questo caso non avrebbe potuto impedire che questo incidente si verificasse, ed è probabile che continueremo a vedere altri incidenti simili in futuro."
Trend ha affermato di aver informato Kaspersky del problema del certificato. Il problema mostra di nuovo le lunghezze a cui i creatori di Zeus vanno per mantenere il malware inosservabile. Gli esperti della società di sicurezza Trusteer hanno affermato che le suite software di sicurezza sono spesso in grado di rilevare solo il 10% delle varianti attive di Zeus in circolazione.
Invia suggerimenti e commenti a [email protected]
Obbedire avvisi del certificato del browser a causa di un difetto DNS
Se il browser Web lancia un avvertimento su una connessione sicura che si tenta di fare, prestare attenzione, come potrebbe rivelare un server DNS compromesso.
Video: incontra il nuovo certificato professionale di 9 anni di Microsoft
Incontra la ragazza che viene annunciata come il prossimo "Bill Gates dell'India. " Questa bambina di 9 anni è la più giovane Certified Professional di Microsoft.
Google trova certificato non autorizzato per dominio google.com
Google ha adottato misure per chiudere potenziali falle di sicurezza create da un certificato fraudolento per il suo google.com dominio, scoperto a fine dicembre.