Trojan com Máscara de PDF Assinado com Certificado Roubado do Governo

Desde que houve a descoberta do worm Stuxnet, e especialmente após a recente série de comprometimentos envolvendo a autoridade certificadora (CA), a prática dos atacantes cibernéticos usando certificados digitais para distribuir malware e passar por sites populares, tornou-se conhecida por todos na comunidade de segurança.

Se esses certificados forem emitidos de forma fraudulenta ou roubadas, o resultado é o mesmo: o sistema está enganado em pensar que as aplicações thusly signed e websites de phishing são legítimos e inofensivos. Vendo que os profissionais de segurança ao redor do mundo estão lentamente perdendo a credibilidade no sistema de identidade digital do certificado, a notícia de que um outro pedaço de malware assinado com um certificado de de código roubado, foi descoberta por pesquisadores da F-Secure e não vem como uma notícia assustadora.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=1911