Fałszywy antywirus i kradzież certyfikatu bezpieczeństwa – Antivirus Security Pro

20 listopada, 2013

Jak informują eksperci Bitdefendera, natknęli się oni na fałszywego antywirusa pod nazwą Antivirus Security Pro. FakeAV a właściwie koń trojański wykorzystuje sfałszowane podpisy cyfrowe dzięki czemu jest on w stanie uniknąć wykrycia przez antywirusy, które dopuszczają do działania programy z ważnym certyfikatem bezpieczeństwa.

Twórcy złośliwego oprogramowania po raz pierwszy zaczęli rozpowszechniać FakeAV od 2008 roku. Do dnia dzisiejszego fałszywe antywirusy pojawiały wiele razy i to nie tylko na system operacyjny Windows.

asp big

certyfikat big

Plik instalacyjny Antivirus Security Pro jest rozpowszechniany w sieci z certyfikatem pochodzącym od firmy EASE, który został prawdopodobnie wykradziony.

Podpisy cyfrowe

Cyfrowe podpisy zapewniają wiarygodności danego kodu programu, który udostępniają znani producenci. Aplikacja posiadająca taki podpis jest uznawana powszechnie za bezpieczną, dlatego niektóre programy antywirusowe pomijają pliki z ważnym podpisem cyfrowym, aby przyśpieszyć skanowanie.

digicert stolen 2 big

Aplikacja z podpisem cyfrowym (po lewej) i zwykły plik wykonywalny (z prawej). Okno dialogowe Kontroli Konta Użytkownika (UAC) wyglądać wtedy inaczej.

Owy incydent kradzieży certyfikatu został już zgłoszony odpowiedniej firmie. Przestrzegamy przed uruchamianiem programów bez ważnego podpisu.

Aby zminimalizować ryzyko instalacji fałszywej aplikacji pobieraj wersje instalacyjne programów bezpośrednio ze strony producenta.

źródło: Bitdefender

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]