Zeus Malware Pilfered Dijital Sertifika Kullanılan

Trend Micro'daki araştırmacılar, yaygın bir zararlı yazılım parçasının meşru görünme girişiminde rakip bir güvenlik firmasının ürününden dijital bir sertifika kullandığını buldu.

Kötü amaçlı yazılım, her türlü veriyi çalmak için kullanılan bir bot olan Zeus'tur. bilgisayarlar ve güvenlik şirketleri için zor bir uygulama olduğunu kanıtladı.

Trend Micro tarafından tespit edilen Zeus versiyonu, Kaspersky'nin Zeus'u çıkarmak için tasarlanmış Zbot ürününe ait bir dijital sertifikaya sahipti. Bir programın güvenliğini sağlamak için bir yazılım yüklemesi sırasında doğrulanan sertifikanın süresi dolmuştu, ancak.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ayrıca, Kötü amaçlı yazılımın hash değeri, uygulamalar için kaynak koduna dayanan benzersiz bir sayısal tanımlayıcı, Trend Micro tarafından yazılan bir blog yazısına göre Kaspersky aracından türetildiği için yanlıştı.

Dijital sertifikaların çalınması sık kullanılan bir tekniktir. Kötü amaçlı yazılım yazarları. Stuxnet'in kötü amaçlı yazılımları - Siemens'in endüstriyel makinelerinden veri çalmak üzere tasarlanmış - diğer yazılım şirketlerinden dijital sertifikalar da kullandı. Keşfedildikten sonra sertifikalar iptal edildi.

Trend, "Ne yazık ki, sertifikalar herhangi bir şirketten gelen herhangi bir siber suçlu tarafından kopyalanabilir." "Bu durumda sözü edilen antivirüs şirketi bu olayın gerçekleşmesini engelleyemedi ve gelecekte böyle olayları görmeye devam edeceğimiz muhtemeldir."

Trend, Kaspersky'yi sertifika konusundan haberdar ettiğini söyledi. Sorun yine Zeus içerik oluşturucuların kötü amaçlı yazılımı tespit edilemeyen uzunluklarını göstermektedir. Güvenlik şirketi Trusteer'deki uzmanlar, güvenlik yazılımı paketlerinin genellikle sadece aktif Zeus varyantlarının yaklaşık yüzde 10'unu dolaştığını belirlediklerini söyledi.

[email protected] adresine haber ve ipuçları gönder