Spymel nyeste malware til at bruge digitalt certifikat

Trojans ceritificat blev udstedt af DigiCert, men er nu ophævet

Sikkerhedsleverandør Zscaler har afsløret, at Spymel-malware bruger et digitalt certifikat underskrevet af DigiCert til angreb på systemer.

Infektionen finder sted af angribere, der udsteder en JavaScript-fil som en vedhæftet e-mail. Når brugeren klikker på filen, downloades og installeres den, men fordi den er signeret digitalt af et betroet firma, rejses ingen røde flag, hvilket gør den til en særlig farlig sårbarhed.

Når den er installeret, ser Spymel Task Manager, Process Explorer og andre nøgleapplikationer og logger tastetryk for at bryde ind i computere og de netværk, de er forbundet til. Disse oplysninger føres derefter tilbage til malware-udvikleren.

Selvom DigiCert nu har tilbagekaldt certifikatet, viser det, at hackere og kriminelle bruger stadig mere sofistikerede metoder til at få adgang til brugernes computere.

"Det digitale certifikat giver en falsk følelse af ægthed for slutbrugeren, især når certifikatet tilhører en legitim softwareleverandør," sagde Deepen Desai, direktør for sikkerhedsundersøgelser hos Zscaler.

”Denne tilgang hjælper også malware-forfattere med at undgå detektion, da det er almindeligt for sikkerhedsleverandører at omgå avanceret heuristisk kontrol for nyttelast, der er underskrevet ved hjælp af legitime betroede certifikater,” sagde han.

Selvom sådanne teknikker tidligere er blevet brugt til at installere spyware og adware-nyttelast, er det en relativt ny tendens, når det kommer til malware.

”Hvorfor bryde ind, når du kan stjæle en nøgle? Kompromis med godkendelse, fra adgangskoder til certifikater, er en gennemprøvet metode til cyberkriminelle over hele kloden, ”tilføjede Tim Erlin, direktør for sikkerhed og produktstyring i Tripwire.

”Realiteten af ​​kompromitteret autentificering er det, der driver modellerne 'tillid men verificering' og 'forsvar i dybden'. Hvis du lægger alle dine sikkerhedsæg i en kurv, vil en anden lave en omelet med dem. ”

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.