• Trojan com Máscara de PDF Assinado com Certificado Roubado do Governo

    Desde que houve a descoberta do worm Stuxnet, e especialmente após a recente série de comprometimentos envolvendo a autoridade certificadora (CA), a prática dos atacantes cibernéticos usando certificados digitais para distribuir malware e passar por sites populares, tornou-se conhecida por todos na comunidade de segurança.

    Se esses certificados forem emitidos de forma fraudulenta ou roubadas, o resultado é o mesmo: o sistema está enganado em pensar que as aplicações thusly signed e websites de phishing são legítimos e inofensivos. Vendo que os profissionais de segurança ao redor do mundo estão lentamente perdendo a credibilidade no sistema de identidade digital do certificado, a notícia de que um outro pedaço de malware assinado com um certificado de de código roubado, foi descoberta por pesquisadores da F-Secure e não vem como uma notícia assustadora.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=1911

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L