Bitdefender: Вредоносное ПО обходит антивирус при помощи похищенного цифрового сертификата

Исследователи компании Bitdefender, занимающейся созданием антивирусных решений, обнаружили вредоносное ПО Antivirus Security Pro, способное обходить антивирус благодаря похищенным цифровым сертификатам. По словам экспертов, вредонос устанавливается на компьютер при помощи загрузчика с цифровой подписью.

«Установочный файл, поставляющийся через интернет, подписан цифровым сертификатом, выпущенным компанией VirusSign для компании Ease Entertainment Services 22 ноября прошлого года. В настоящее время этот сертификат действительный (если его еще не аннулировали). Скорее всего, он был похищен», - сообщил старший аналитик Bitdefender Богдан Ботезату (Bogdan Botezatu).

Эксперты Bitdefender уведомили Ease Entertainment Services о краже, поэтому в ближайшее время сертификат будет аннулирован. По словам Ботезату, злоумышленники не продлевали срок его действия, который истекает в ноябре 2014 года.

Antivirus Security Pro является вредоносным ПО, маскирующимся под антивирус. Загрузившись на систему, поддельная программа сканирует ее, а затем отправляет пользователю уведомление, что его компьютер заражен серьезным вирусом, для удаления которого необходимо приобрести полную платную версию «антивируса».

«Современные операционные системы по-разному ведут себя с файлами, подписанными цифровой подписью, которые пытаются выполнить общесистемные изменения. При помощи различных «подсказок» неподписанное ПО пытается привлечь внимание пользователей и получить преимущества перед программами с цифровой подписью», - сообщил Ботезату.