Kriminelle in Brasilien sollen mit Hilfe einer Scheinfirma gültige
Zertifikate bei einer Zertifizierungsstelle erworben haben, um damit
Malware zu signieren, wie Malwarebytes berichtet.
Als sie damit einen Banking-Trojaner und ein weiteres Schadprogramm
signierten und in Umlauf brachten, flog die neue Methode auf.
Die Software-Firma "Buster Paper Comercial Ltda" existierte
demnach nur auf dem Papier. Mittlerweile ist die Gültigkeit
des Zertifikats widerrufen worden. Das Zertifikat hatte die Scheinfirma
offiziell bei der Zertifizierungsstelle DigiCert beantragt.
Der Trojaner, mit dem erschlichenen Zertifikat, verschickt sich
per eMail mit einer ausführbaren Datei im Anhang, die sich
als PDF tarnt. Wenn die "PDF" geöffnet wird, installiert
sich die Schadsoftware und lädt weitere Payloads nach, die
Bankdaten und Passwörter abgreifen.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|