• Ressurgimento de Malware Assinado com Certificados Roubados

    Publicado em 17-12-2013 00:30
    0 Comentários Comentários
    Desde 2009, as variantes da família AV Winwebsec vêm tentando, fortemente, enganar os usuários a acreditar que seu computador foi infectado e induzir esses usuários a para "registrar" o software para se livrar da (inexistente) ameaça. Ultimamente, a ameaça recebeu um novo impulso: variantes foram vistas sendo distribuídas assinadas com credenciais roubadas, de pelo menos doze desenvolvedores de software diferentes.



    Estes certificados foram emitidos por um número de diferentes CAs ( VeriSign, Comodo, Thawte e DigiCert) para desenvolvedores de software na Holanda, EUA, Alemanha, Grã-Bretanha e Canadá. Os pesquisadores da Microsoft apontaram que a referida lista não está completa, uma vez que foi compilada, levando em consideração apenas os certificados usados ​​para as amostras que a Microsoft conseguiu obter em suas mãos.



    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2655
    + Enviar Comentário