Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


  • Trojan Bancário e Certificado Válido

    Jean-Ian Boutin, que trabalha para a empresa Eset AV, descobriu trojans que carregam uma assinatura digital válida. Este fato, potencialmente, permite que spyware online banking tenha a habilidade de passar por testes superficiais como se eles fossem inofensivos. Aparentemente, o certificado em questão foi emitido pelo DigiCert Certificate Authority - a uma empresa que deixou de existir há muito tempo.


    A assinatura válida de uma empresa chamada "Autos NS" confirmou a origem de uma série de programas que, sob uma análise mais detalhada, acabou constantando tratar-se de trojans, pelo menos alguns deles especializados em fraudes bancárias online. Aparentemente, isso não impediu que o DigiCert Certificate Authority emitisse um certificado válido para assinar programas executáveis ​​para a empresa, em 19 de novembro de 2012. O certificado foi revogado quando a Eset apenas relatou a descoberta.

    Importante ressaltar que a existência de uma assinatura digital, geralmente, não diz muita coisa sobre o seu nível de segurança. No entanto, as assinaturas digitais são, muitas vezes, um pré-requisito para determinadas atividades consideradas potencialmente perigosas. Por fim, é prática comum na análise, pelo menos inicialmente, excluir programas assinados digitalmente, por exemplo, ao realizar a tarefa de verificar, manualmente, um PC que esteja potencialmente infectado.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...d-1808898.html

    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Analista e Gerente de Finanças.