Поддельный антивирус использует похищенные сертификаты Microsoft

image

Теги: Microsoft, сертификат, вирус

По данным софтверного гиганта, злоумышленники похитили не менее десяти сертификатов компании.

Согласно сообщению Microsoft, поддельная антивирусная программа, распространяющаяся в Сети под названием «Antivirus Security Pro», использует не менее десяти цифровых сертификатов компании. По их словам, инцидент иллюстрирует тенденцию роста атак на компьютерные сети разработчиков программного обеспечения.

Представители софтверного гиганта также отметили, что впервые обнаружить указанный «антивирус» им удалось еще в 2009 году, и с тех пор он распространялся под различными наименованиями. В Microsoft вредоносное приложение получило название «Win32/Winwebsec».

Напомним, что цифровые сертификаты используются разработчиками программного обеспечения для того, что бы «подписывать» различное ПО и впоследствии проводить его криптографические проверки на предмет идентичности отдельно взятой копии и оригинальной версии программы.

Похищенные хакерами сертификаты Microsoft были выданы различным разработчикам со всего мира, в том числе из Нидерландов, США, России, Германии, Канады и Великобритании. При этом разработаны они были компаниями VeriSign, Comodo, Thawte и DigiCert. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus