Kriminelle in Brasilien sollen mit Hilfe einer Scheinfirma gültige Zertifikate bei einer Zertifizierungsstelle erworben haben, um damit Malware zu signieren, wie Malwarebytes berichtet. Als sie damit einen Banking-Trojaner und ein weiteres Schadprogramm signierten und in Umlauf brachten, flog die neue Methode auf.

Die Software-Firma "Buster Paper Comercial Ltda" existierte demnach nur auf dem Papier. Mittlerweile ist die Gültigkeit des Zertifikats widerrufen worden. Das Zertifikat hatte die Scheinfirma offiziell bei der Zertifizierungsstelle DigiCert beantragt.

Der Trojaner, mit dem erschlichenen Zertifikat, verschickt sich per eMail mit einer ausführbaren Datei im Anhang, die sich als PDF tarnt. Wenn die "PDF" geöffnet wird, installiert sich die Schadsoftware und lädt weitere Payloads nach, die Bankdaten und Passwörter abgreifen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE