Siguri

Përhapen sulmet maluere me çertifikata të vlefshme dixhitale

Feb 10 2013
0 Shpërndarje
Përhapen sulmet maluere me çertifikata të vlefshme dixhitale

MalwareNjë nga elementet thelbësore të tregëtisë elektronike është ajo që quhet “web i besimit’, e cila mundësohet nga çertifikatat dixhitale. Kur vizitoni një faqe interneti, menjëherë ndiheni të sigurtë kur shihni se ka një çertifikatë nga autoritete të njohura që bëjnë vlerësimin e tyre. Por çertifikatat nga ana tjetër mund të kenë dobësitë e tyre. Firma e sigurisë Malwarebytes sapo ka zbuluar një maluer (keqdashje) që endet në internet me çertifikatë të nënshkruar dixhitale.

Malueri është i tipit Trojan, por me nje vecanti: në ndryshim nga shumë lloje të tjera maluerësh që përdorin nënshkrimet, ky ishte i vlefshëm.

Sipas kompanisë, malueri vjedh fjalëkalimet e llogarive bankare dhe përhapet përmes emailit. Ngjan si një faturë në PDF, me një çertifikatë të vlefshme që ‘është dhënë’ nga një kompani e vërtetë softuerike braziliane (“Buster Paper Comercial Ltda”). Çertifikata ishte lëshuar nga autoriteti i çertifikatave SSL, DigiCert.

Analistët nuk besojnë se është vjedhur, por këmbëngulin më tepër në idenë e mashtrimit. Duket sikur kriminelet kane perdorur emrin e kesaj kompanie per te kerkuar certifikimin ne DigiCert. Ne momentin qe DigiCert mesoi per keqperdorimin e certifikates se leshuar menjehere e revokuan ate.

Kur përdoruesit klikojnë në këtë lloj malueri, ai hapet në formën e një fature PDF dhe krijon një sërë proçesesh që lidhen me hapësirat në cloud të kompanise.

Të dy skedarët PDF janë skedarë të mëdhenj – WIDEAWAKE1.zip dhe WIDEAWAKE1.ecl. Firma e sigurisë Malwarebytes ripërsërit dy rregullat më kryesore që duhet të kihen parasysh:

· Kontrolloni prapashtesën e skedarit dhe tregohuni të kujdesshëm ndaj rrengjeve që mund të bëhen me to (për shembull, document.pdf.xls.exe)

· Mos u besoni asnjëherë ikonave; fakti që një skedar mund të duket si dokument Word-i apo skedar PDF-je, nuk do të thotë se është patjetër i tillë. (CIO Albanian)

Tags >

malware
Lajmet e fundit>