Firma Trend Micro informuje, że znany i nielubiany botnet ZeuS potrafi skopiować podpis cyfrowy firmy Kaspersky z narzędzia do... usuwania złośliwego oprogramowania.
Podczas prowadzenia działań monitorujących nowe zagrożenia - analitycy Trend Micro trafili na wiele podejrzanych plików, które zawierały dziwne podpisy cyfrowe. Podpisy te od razu zwróciły uwagę specjalistów, ponieważ wydawały się przynależeć do legalnego oprogramowania antywirusowego firmy Kaspersky.
Podczas sprawdzania certyfikatów zauważono, że wartości mieszające, odnoszące się do podejrzanych plików są nieprawidłowe. Oryginalnym plikom są zawsze przypisane konkretne wartości mieszające. W tym przypadku było jasne, że podpis został skradziony, ponadto - podpis już wygasł. Co ciekawe fałszywy podpis zastosowany w tym przypadku wydaje się być skopiowany – o ironio! - z Kaspersky ZbotKiller - narzędzia do usuwania złośliwego oprogramowania.
Po dalszych badaniach potwierdzono, że podejrzane pliki rzeczywiście są szkodliwe. Były to odmiany złośliwego oprogramowania ZeuS(Zbot) – TSPY_ZBOT.BWP, TROJ_ZBOT.BYM oraz TROJ_ZBOT.KJT.
To nie pierwszy przypadek kradzieży podpisów cyfrowych przez cyberprzestępców. Pierwsze złośliwe oprogramowanie Malware to wszystkie aplikacje i skrypty, które mają szkodliwe i/lub przestępcze działanie w stosunku do uzytkownika komputera. Typowi reprezentanci malware'u to trojany, wirusy i robaki.Malware
Certyfikaty wielu firm mogą być kopiowane przez cyberprzestępców, a firma której podpis skopiowano nie mogła temu zapobiec. Niestety jest bardzo prawdopodobne, że będziemy obserwować więcej takich zdarzeń w przyszłości – podsumowali analitycy Trend Micro.
Trend Micro poinformowało firmę Kaspersky o wynikach swojej analizy.
Brak komentarzy:
Prześlij komentarz