Псевдо антивирус использует краденые сертификаты Microsoft

Antivirus Security Pro

Microsoft сообщил об обнаружении псевдоантивирусной программы, использующей минимум десять украденных цифровых сертификатов, что свидетельствует об увеличении интереса киберпреступников к вторжению в сети легитимных программных разработчиков с целью кражи у них сертификатов, удостоверяющих легальность подписей программ.

После получения такого сертификата, злоумышленникам вполне по силам ввести в заблуждение любую ОС.
Поддельная программа называется Antivirus Security Pro, и ранние ее разновидности были зафиксированы в 2009 году. Для придания видимости легитимности, псевдоантивирус неоднократно менял как наименование, так и внешний дизайн (последние версии написаны с использованием OpenMP). Внутрь приложения при этом включены различные модификации одного и того же зловредного скрипта Win32/Winwebsec.

Antivirus Security Pro

Поскольку программа использует похищенные сертификаты, то любая «операционка» идентифицирует ее как «нормальную», так как сертификат ее исходит от доверенного источника, подписанного Certification Autohorities. Специалисты Microsoft утверждают, что одновременно обнаружили несколько разновидностей Antivirus SecurityPro, имеющих различные цифровые сертификаты от разных удостоверяющих центров разных стран, в числе которых Нидерланды, США, РФ, Канада, Германия и Великобритания.

Из заявления антивирусных спецов Microsoft следует, что ранее методы дистрибуции псевдоантивирусов через использование краденых сертификатов были распространены еще больше, однако с год назад подобная практика замедлила свои темпы. И, вероятно, теперь пошла вторая волна ненастоящих сертификатов.

Оставьте первый комментарий

Отправить ответ

Ваш e-mail не будет опубликован.


*


Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.