Home / Atualidades / Malware rouba certificados digitais da D-Link

Malware rouba certificados digitais da D-Link

ESET descobre campanha de malware que roubou certificados digitais da D-Link

O Laboratório de Pesquisa da ESET, empresa líder em detecção proativa de ameaças, identificou um grupo de ciberespionagem que roubou e usou certificados digitais de empresas de tecnologia taiwanesas, como a D-Link e a Changing Information Technologies.

Tela do malware que invadiu a D-Link
A ESET descobriu a campanha de malware quando seus sistemas detectaram vários arquivos suspeitos. Eles foram assinados digitalmente usando um certificado válido para a assinatura do código pertencente à D-Link Corporation.

 

Pesquisadores da ESET analisaram uma nova campanha de malware que faz uso indevido de certificados digitais roubados

O que foi identificado é que o mesmo certificado foi usado para assinar um software legítimo da D-Link, que evidenciou a possibilidade de o certificado ter sido roubado.

A análise identificou duas famílias de malware diferentes que usavam de maneira indevida o certificado roubado. Isso ocorria por meio de um malware Plead, backdoor controlado remotamente, e também por meio de um componente malicioso relacionado a um programa para roubar senhas.

A ferramenta de roubo é usada para coletar senhas armazenadas em aplicativos como o Google Chrome, o Microsoft Internet Explorer, o Microsoft Outlook e o Mozilla Firefox.

 

Aparência de aplicativo legítimo

O uso indevido de certificados digitais é uma das muitas maneiras com as quais os cibercriminosos escondem suas intenções maliciosas, pois os certificados roubados permitem camuflar o malware e dar a aparência de um aplicativo legítimo, aumentando as chances de o código malicioso burlar medidas de segurança sem levantar suspeitas.
A capacidade de envolver várias empresas de tecnologia baseadas em Taiwan e reutilizar o certificado de assinatura de código em ataques futuros mostra que o grupo é altamente qualificado e se concentra principalmente nessa região.
Após confirmar a natureza maliciosa dos arquivos, a ESET notificou a D-Link, que iniciou sua própria investigação sobre o assunto.

Como resultado, a D-Link recuperou o certificado digital comprometido em 3 de julho de 2018.
Tela 2 do malware da D-Link

Certificado de assinatura de código pertencente à D-Link Corporation utilizado para assinar o malware

Juntamente com a amostra Plead assinada com o certificado D-Link, os pesquisadores da ESET também identificaram amostras assinadas nas quais foi usado um certificado pertencente a uma empresa de segurança taiwanesa conhecida como Changing Information Technology Inc.

O certificado foi revogado em 4 de julho de 2017, mas o grupo BlackTech continua a usá-lo para assinar suas ferramentas maliciosas.

“A ESET acredita que a educação é a principal ferramenta de segurança.

Conhecer os riscos que existem permite tomar as precauções necessárias e, portanto, preveni-los.

Para evitar o acesso não autorizado de terceiros às nossas contas, é importante ter um software de segurança que o impeça.

Para que um cibercriminoso não possa acessar dados pessoais, é fundamental mantê-los criptografados e inserir uma camada adicional de autenticação nas redes sociais, nos sites e nos aplicativos”, explica Camilo Gutierrez, Chefe do Laboratório de Pesquisa ESET América Latina.

Para mais informações, acesse: https://www.welivesecurity.com/br/2018/07/10/pesquisadores-descobrem-campanha-que-se-aproveita-de-certificados-digitais/

Visite-nos em: @eset_brasil /company/eset-brasil

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança.

Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa.

A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em:

Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

 

América Latina

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Copyright © 1992–2017 ESET. Todos os direitos reservados.

ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.

About Paulo Fernandes Maciel

Leave a Reply

Your email address will not be published. Required fields are marked *

*