Поддельный антивирус использует похищенные сертификаты Microsoft

Поддельный антивирус использует похищенные сертификаты Microsoft

По данным софтверного гиганта, злоумышленники похитили не менее десяти сертификатов компании.

image

Согласно сообщению Microsoft, поддельная антивирусная программа, распространяющаяся в Сети под названием «Antivirus Security Pro», использует не менее десяти цифровых сертификатов компании. По их словам, инцидент иллюстрирует тенденцию роста атак на компьютерные сети разработчиков программного обеспечения.

Представители софтверного гиганта также отметили, что впервые обнаружить указанный «антивирус» им удалось еще в 2009 году, и с тех пор он распространялся под различными наименованиями. В Microsoft вредоносное приложение получило название «Win32/Winwebsec».

Напомним, что цифровые сертификаты используются разработчиками программного обеспечения для того, что бы «подписывать» различное ПО и впоследствии проводить его криптографические проверки на предмет идентичности отдельно взятой копии и оригинальной версии программы.

Похищенные хакерами сертификаты Microsoft были выданы различным разработчикам со всего мира, в том числе из Нидерландов, США, России, Германии, Канады и Великобритании. При этом разработаны они были компаниями VeriSign, Comodo, Thawte и DigiCert. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle