You are hereГруппы / Безопасность / Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии, для того, чтобы обойти предупреждения о безопасности операционных систем и ПО для обеспечения безопасности.
Согласно Микко Хиппонену, главному научному сотруднику F-Secure, украденный сертификат принадлежит Малайскому сельскохозяйственному научно-исследовательскому институту. Он обнаружил, что сертификат используется для подписи вредоносных программ, распространяемых путем рассылки "заминированных" PDF-файлов. Используя официальную подпись для того, чтобы подтвердить достоверность вредоносного приложения, атакующие имели возможность обойти предупреждение Microsoft Windows, обычно появляющееся при попытке пользователя установить неподписанное приложение.
"Вредоносное ПО распространялось с помощью зараженных PDF-файлов и устанавливалось на компьютер после взлома Adobe Reader 8", - написал Хиппонен в понедельник в своем блоге. "Вредоносное ПО загружало дополнительные вредоносные компоненты с сервера под названием worldnewsmagazines.org. Некоторые из этих компонентов тоже были подписаны, хотя в этом случае они загружались с сайта под названием www.esuplychain.com.tw".
Скомпрометированные сертификаты, обнаруженные F-Secure, подписаны anjungnet.mardi.gov.my. Срок их действия истек в конце сентября. Хиппонен сообщил, что малайские власти указывают на то, что сертификат был украден "достаточно давно".
xakep.ru
Похожие материалы
- Исследователи: Вредоносные программы с цифровой подписью встречаются все чаще
- Работают ли в "Майкрософт" скрытые агенты правительства?
- Для подписи вредоносного ПО хакеры использовали сертификат компании Bit9
- Фальшивое приложение для Android предлагает активацию скрытых функций устройств
- У Adobe украли цифровые сертификаты
Отправить комментарий