O que mais garante a confiança em uma rede eletrônica é a certificação digital. Quando o usuário acessa um site, pode se sentir confiante através de um certificado de uma autoridade reconhecida que o valida.
Mas o que muitos usuários não sabem, é que há situações em que eles se tornam vulneráveis através destes certificados. A empresa de segurança Malwarebytes descobriu recentemente alguns malwares na rede que possuíam um certificado digital válido.
"Um de nossos pesquisadores de segurança identificaram este malware", disse o pesquisador sênior de segurança da Malwarebytes, Jerome Segura. "É um Cavalo de Troia típico, mas com uma peculiaridade: foi assinado e, ao contrário de um monte de códigos maliciosos que utiliza assinaturas, esta era válida."
O malware é um ladrão de contas bancárias e senhas, o qual Segura diz que se propaga por meio de e-mails. Parece ser uma fatura em PDF com um certificado válido emitido pela autoridade de certificados SSL DigiCert para uma empresa brasileira de software legitímo chamada "Buster Paper Comercial Ltda", disse Segura. O especialista observa ainda que, embora a empresa tenha sido notificada sobre o código malicioso, o certificado ainda não foi revogado.
Quando alguém clica neste malware em particular, diz Segura, ele abre o que parece ser uma fatura em PDF. Mas ele também cria uma série de processos que se conectam a uma empresa de armazenamento em nuvem. "Este é um sub-domínio para uma empresa de armazenamento em nuvem com foco em compartilhamento de arquivos", diz Segura. "Bem, no nosso caso, é o armazenamento de arquivos para os criminosos."
O falso PDF baixa dois arquivos muito grandes - WIDEAWAKE1.zip e WIDEAWAKE1.ecl.
"O que temos aqui é um abuso total dos serviços de hospedagem e de certificados digitais e crimes repetidos pelas mesmas pessoas", disse Segura. "Claramente, se os certificados digitais podem ser tão facilmente explorados, nós temos um grande problema em nossas mãos."
Fonte: IDGNOW!
0 comentários
Postar um comentário