Το πιστοποιητικό που χρησιμοποιείται από το κακόβουλο λογισμικό είναι συνήθως νόμιμο,
αλλά τώρα αποστέλλεται από μία «ψεύτικη» εταιρεία που έχει συσταθεί για να αντιγράφει τα πιστοποιητικά από τη DigiCert.
Το πιστοποιητικό επιτρέπει σε ένα hacker να δημιουργήσει ένα κακόβουλο αρχείο PDF μολυσμένο με trojan που θα είναι μπορεί να περάσει απαρατήρητο από τα περισσότερα συστήματα ασφάλειας των υπολογιστών. Η Malwarebytes είπε ότι το κακόβουλο λογισμικό είχε στοχοποιήσει ήδη κάποιες μεγάλες επιχειρήσεις. «Το κακόβουλο λογισμικό είναι ένας κλέφτης τραπεζικών κωδικών και χρησιμοποιεί το ηλεκτρονικό ταχυδρομείο για να εξαπλωθεί. Φαίνεται να είναι ένα τιμολόγιο σε PDF με έγκυρο πιστοποιητικό που εκδίδεται για μία πραγματική βραζιλιάνικη εταιρεία λογισμικού» δήλωσε ο ανώτερος ερευνητής ασφάλειας της Malwarebytes, Jerome Segura.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
