Кoмпaния ESET сooбщилa, что хакеры подписывали свое вредоносное ПО сертификатом бренда D-Link. В начале текущего месяца были уличены участники группы злоумышленников BlackTech.

Отличительной особенностью таких злоумышленников являлось именно использование краденых сертификатов D-Link, чтобы оформлять подписи в вредоносным приложениям. Эксперты сообщили, что этот же сертификат применялся для подписи официального ПО от D-Link. Злоумышленники применили сертификат бренда для подписи 2-х вредоносных программных продуктов. Одним из зловредов с подложным сертификатом оказался бэкдор PLEAD, а другим — неопознанный вирус, похищающий пароли. PLEAD данная группа уже применяла в прошлом, а при помощи бэкдора BlackTech совершала атаки пользователей из Восточной Азии и особенно Тайваня.

Второе опасное приложение, ворующее пароли, ничем особенным не выделяется. Зловред похищает пароли из Google Chrome, Microsoft Outlook, Internet Explorer, а также Mozilla Firefox. Компания D-Link ввела меры относительно собственного сертификата. В частности, компания провела его отзыв 3 июля. Перед этим сертификат применялся компанией для защиты веб-панелей IP-камер. Как выяснилось, группа BlackTech кроме сертификата, произведенного D-Link, использовала сертификат, предоставленный тайваньской техкомпанией Changing Information Technology. Последний был отозван еще 4 июля минувшего года, поэтому особой пользы для злоумышленников он не несет.

Читайте также:

Потенциал «слепого» робота продемонстрировали сотрудники Массачусетсткого иститута

Источник: АН

Читайте наши новости в Facebook