 F-Secure ostrzega przed nowym rodzajem złośliwego oprogramowania, tym razem korzystającego z certyfikatów rządowych.
Eksperci ds. zwalczania malware odkryli niedawno nowy rodzaj szkodników. Wykorzystywało ono wygasły certyfikat rządowy, aby przeniknąć systemy ochronne komputerów. Szkodniki zostały podpisane cyfrowo przez już nieaktywny certyfikat strony mardi.gov.my, której właścicielem jest malezyjski Instytut Badań Rolniczych i Rozwoju podległy rządowi.
W agencji tej poinformowano, że certyfikat został, im skradziony, jednak jego ważność wygasła jakiś czas temu, a dokładnie we wrześniu.
Trojan, który korzystał z felernego certyfikatu jest identyfikowany jako Agent.DTIW i rozprzestrzenia się poprzez złośliwe pliki PDF. Zidentyfikowano także niebezpieczną witrynę podpisaną tym samym certyfikatem, a, z którą trojan się łączy.
F-Secure podkreśla, że to prawdziwa rzadkość, aby w ten sposób działali hakerzy, jednak ten przypadek jest szczególnie wart odnotowania.
źródło: cybersecurity.ru |
