Jak informują eksperci Bitdefendera, natknęli się oni na fałszywego antywirusa pod nazwą Antivirus Security Pro. FakeAV a właściwie koń trojański wykorzystuje sfałszowane podpisy cyfrowe dzięki czemu jest on w stanie uniknąć wykrycia przez antywirusy, które dopuszczają do działania programy z ważnym certyfikatem bezpieczeństwa.
Twórcy złośliwego oprogramowania po raz pierwszy zaczęli rozpowszechniać FakeAV od 2008 roku. Do dnia dzisiejszego fałszywe antywirusy pojawiały wiele razy i to nie tylko na system operacyjny Windows.
Plik instalacyjny Antivirus Security Pro jest rozpowszechniany w sieci z certyfikatem pochodzącym od firmy EASE, który został prawdopodobnie wykradziony.
Podpisy cyfrowe
Cyfrowe podpisy zapewniają wiarygodności danego kodu programu, który udostępniają znani producenci. Aplikacja posiadająca taki podpis jest uznawana powszechnie za bezpieczną, dlatego niektóre programy antywirusowe pomijają pliki z ważnym podpisem cyfrowym, aby przyśpieszyć skanowanie.
Aplikacja z podpisem cyfrowym (po lewej) i zwykły plik wykonywalny (z prawej). Okno dialogowe Kontroli Konta Użytkownika (UAC) wyglądać wtedy inaczej.
Owy incydent kradzieży certyfikatu został już zgłoszony odpowiedniej firmie. Przestrzegamy przed uruchamianiem programów bez ważnego podpisu.
Aby zminimalizować ryzyko instalacji fałszywej aplikacji pobieraj wersje instalacyjne programów bezpośrednio ze strony producenta.
źródło: Bitdefender
