quarta-feira, 20 de novembro de 2013

Novo Vírus ! Fake Certificado Digital para evitar a detecção dos Anti-Vírus

Os criadores de Malware, começaram a bombear  com soluções de antivírus falsos, em 2008, agora estão elevando para o próximo nível, para mexer com a confiança do usuário. A Bitdefender só tropeçou em uma série de amostras de um produto chamado Antivirus Security Pro, uma sub-espécie de falso antivírus que vem com um instalador assinado digitalmente para contornar alguns mecanismos do sistema operacional e solução antivírus de segurança.
Mais ao ponto, o arquivo instalador servido através da Internet é assinado com um certificado digital emitido por Ease Entertainment Services, LLC em 22 de novembro do ano passado. O certificado digital ainda é válido (que ainda não foi revogado). Provavelmente, ela foi roubada.
Embora o certificado digital ainda é válido para cerca de um ano (que será expirado naturalmente em 22 de novembro 2014), os ciber criminosos não tempo carimbá-lo para estender sua validade, provavelmente porque sabem que a chave privada será revogada em breve . Certificados digitais roubados são um negócio por si só, mas, devido à natureza sensível de tal compromisso, eles geralmente são revogadas muito rapidamente.
Esta não é a única família de Fake ( Falso Conteúdo ) que vem abusando de certificados digitais roubados recentemente: no início deste mês, o WinWebSec antivírus notificou abusou do certificado digital emitido por INGENIEURSBUREAU Matrix BV. 
O certificado foi rapidamente revogada após analise, mas centenas assinado digitalmente peças de Malware já estavam em estado selvagem.
Porque é que a assinatura digital é tão importante?
Aplicativos assinados digitalmente garantir (ou deveria garantir) a integridade e confiabilidade do respectivo código. Arquivos vêm de fornecedores conhecidos analisadas com antecedência e considerado confiável por autoridades de certificação assinado digitalmente. É por isso que algumas soluções antivírus ainda ignorar arquivos assinados digitalmente para melhorar o desempenho de varredura.
Além disso, os sistemas operacionais modernos tratar arquivos assinados digitalmente de forma diferente quando eles tentam realizar modificações em todo o sistema. Prompts de aplicativos não assinados tentando elevar seus privilégios atrair muito mais escrutínio do que o outro usuário solicita.
Aplicação assinada digitalmente (esquerda) e um executável regular (à direita) tentando elevar ao administrador. O UAC solicita parecer diferente.
Nós notificamos a entidade afetada sobre a violação e lhes forneceu mais informações de revogar o certificado comprometida. Entretanto, certifique-se que você só baixar arquivos de fontes confiáveis, independentemente de serem assinados ou não.
Fonte de Pesquisa : http://www.hotforsecurity.com/

Nenhum comentário:

Postar um comentário