Московское время
:
EUR 74.86 USD 65.31
Курс валют на 24.10.2018
Технологии

ESET: Хакеры подписывали вредоносное ПО сертификатом D-Link

Компания ESET сообщила, что хакеры подписывали свое вредоносное ПО сертификатом бренда D-Link. В начале текущего месяца были уличены участники группы злоумышленников BlackTech.



Отличительной особенностью таких злоумышленников являлось именно использование краденых сертификатов D-Link, чтобы оформлять подписи в вредоносным приложениям. Эксперты сообщили, что этот же сертификат применялся для подписи официального ПО от D-Link. Злоумышленники применили сертификат бренда для подписи 2-х вредоносных программных продуктов. Одним из зловредов с подложным сертификатом оказался бэкдор PLEAD, а другим — неопознанный вирус, похищающий пароли. PLEAD данная группа уже применяла в прошлом, а при помощи бэкдора BlackTech совершала атаки пользователей из Восточной Азии и особенно Тайваня.

Второе опасное приложение, ворующее пароли, ничем особенным не выделяется. Зловред похищает пароли из Google Chrome, Microsoft Outlook, Internet Explorer, а также Mozilla Firefox. Компания D-Link ввела меры относительно собственного сертификата. В частности, компания провела его отзыв 3 июля. Перед этим сертификат применялся компанией для защиты веб-панелей IP-камер. Как выяснилось, группа BlackTech кроме сертификата, произведенного D-Link, использовала сертификат, предоставленный тайваньской техкомпанией Changing Information Technology. Последний был отозван еще 4 июля минувшего года, поэтому особой пользы для злоумышленников он не несет.

Читайте также: Потенциал \"слепого\" робота продемонстрировали сотрудники Массачусетсткого иститута

Автор: Валерий Антонов


Читайте также
Добавление комментария
Последние новости