Zeus Malware ใช้ใบรับรองดิจิทัลแบบ Pilfered

นักวิจัยจาก บริษัท เทรนด์ไมโครพบว่ามัลแวร์ที่แพร่หลายได้ใช้ใบรับรองดิจิทัลจากผลิตภัณฑ์ของ บริษัท รักษาความปลอดภัยที่แข่งขันกันในความพยายามที่จะดูถูกกฎหมาย

มัลแวร์คือ Zeus ซึ่งเป็นบอตที่ใช้ขโมยข้อมูลทุกชนิด คอมพิวเตอร์และได้รับการพิสูจน์ว่าเป็นแอพพลิเคชันที่ยุ่งยากสำหรับ บริษัท รักษาความปลอดภัยในการตรวจจับ

รุ่นของ Zeus ที่ Trend Micro ตรวจพบมีใบรับรองดิจิทัลที่เป็นของผลิตภัณฑ์ Zbot ของ Kaspersky ซึ่งออกแบบมาเพื่อลบ Zeus ใบรับรองที่ได้รับการตรวจสอบระหว่างการติดตั้งซอฟต์แวร์เพื่อให้แน่ใจว่าโปรแกรมมีจุดมุ่งหมายหมดอายุแล้ว

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ค่าแฮชของมัลแวร์ตัวระบุตัวเลขที่ไม่ซ้ำกันตามซอร์สโค้ดสำหรับแอพพลิเคชันไม่ถูกต้องเหมือนที่ได้มาจากเครื่องมือของ Kaspersky ตามโพสต์บล็อกที่เขียนโดย Trend Micro

การขโมยใบรับรองดิจิทัลเป็นเทคนิคที่ใช้บ่อยโดย นักเขียนมัลแวร์ มัลแวร์ Stuxnet สองรุ่นที่ออกแบบมาเพื่อขโมยข้อมูลจากเครื่องอุตสาหกรรมของซีเมนส์ยังใช้ใบรับรองดิจิทัลจาก บริษัท ซอฟต์แวร์อื่น ๆ เมื่อค้นพบแล้วใบรับรองถูกเพิกถอนใบรับรอง "

" "ใบรับรองน่าเสียดายที่สามารถคัดลอกโดยอาชญากรรมทางไซเบอร์ใด ๆ โดยเจตนาจาก บริษัท ใดก็ได้" Trend เขียน "บริษัท ป้องกันไวรัสที่กล่าวถึงในกรณีนี้ไม่สามารถป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นได้และมีแนวโน้มว่าเราจะยังคงเห็นเหตุการณ์ดังกล่าวอีกในอนาคตต่อไป"

Trend กล่าวว่า Kaspersky แจ้งเรื่องการออกใบรับรอง ปัญหาอีกครั้งแสดงความยาวที่ผู้สร้าง Zeus ไปเพื่อไม่ให้มัลแวร์ตรวจพบ ผู้เชี่ยวชาญด้านการรักษาความปลอดภัย Trusteer กล่าวว่าชุดซอฟต์แวร์รักษาความปลอดภัยมักจะตรวจพบได้เพียง 10 เปอร์เซ็นต์ของตัวแปร Zeus ที่ใช้งานอยู่หมุนเวียน

ส่งคำแนะนำและข้อคิดเห็นไปที่ [email protected]