Fałszywy antywirus i kradzież certyfikatu bezpieczeństwa - Antivirus Security Pro

Jak informują eksperci Bitdefendera, natknęli się oni na fałszywego antywirusa pod nazwą Antivirus Security Pro. FakeAV a właściwie koń trojański wykorzystuje sfałszowane podpisy cyfrowe dzięki czemu jest on w stanie uniknąć wykrycia przez antywirusy, które dopuszczają do działania programy z ważnym certyfikatem bezpieczeństwa.

Twórcy złośliwego oprogramowania po raz pierwszy zaczęli rozpowszechniać FakeAV od 2008 roku. Do dnia dzisiejszego fałszywe antywirusy pojawiały wiele razy i to nie tylko na system operacyjny Windows.

Plik instalacyjny Antivirus Security Pro jest rozpowszechniany w sieci z certyfikatem pochodzącym od firmy EASE, który został prawdopodobnie wykradziony.

Podpisy cyfrowe

Cyfrowe podpisy zapewniają wiarygodności danego kodu programu, który udostępniają znani producenci. Aplikacja posiadająca taki podpis jest uznawana powszechnie za bezpieczną, dlatego niektóre programy antywirusowe pomijają pliki z ważnym podpisem cyfrowym, aby przyśpieszyć skanowanie.

Aplikacja z podpisem cyfrowym (po lewej) i zwykły plik wykonywalny (z prawej). Okno dialogowe Kontroli Konta Użytkownika (UAC) wyglądać wtedy inaczej.

Owy incydent kradzieży certyfikatu został już zgłoszony odpowiedniej firmie. Przestrzegamy przed uruchamianiem programów bez ważnego podpisu.

Aby zminimalizować ryzyko instalacji fałszywej aplikacji pobieraj wersje instalacyjne programów bezpośrednio ze strony producenta.

źródło: Bitdefender



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej