Главная / Новости ПО / ESET: хакеры подписывали вредоносное ПО сертификатами D-Link

ESET: хакеры подписывали вредоносное ПО сертификатами D-Link

ESET обнаружил новую киберкампанию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation.

Вредоносная компания была зафиксирована ESET после обнаружения нескольких подозрительных файлов. Они были подписаны действительным сертификатом D-Link Corporation. Тот же сертификат использовался в легитимном ПО D-Link. Убедившись во вредоносности файлов, ESET сообщила о проблеме в D-Link. Скомпрометированный цифровой сертификат был отозван компанией 3 июля 2018 года.

В ходе исследования в ESET нашли также вредоносные образцы, подписанные сертификатом другой тайваньской технологической компании – Changing Information Technology Inc.

С помощью украденных сертификатов распространялись два семейства вредоносных программ: бэкдор для удаленного управления зараженным компьютером Plead и связанный с ним инструмент для сбора паролей, сохраненных в Google Chrome, Internet Explorer, Microsoft Outlook и Mozilla Firefox.

О Кирилл Некрасов

проверьте также

Минцифры предлагает отменить штраф за продажу техники без предустановленного российского ПО

Минцифры России предлагает ввести мораторий на административную ответственность за продажу смартфонов, планшетов, компьютеров, ноутбуков и …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

WP2Social Auto Publish Powered By : XYZScripts.com