Antivirus Security Pro - fałszywy antywirus z prawdziwym certyfikatem

W Sieci pojawiła się kolejna mutacja znanego od dawna fałszywego programu antywirusowego, którego głównym zadaniem jest wmawianie użytkownikom komputerów, że ich systemy są zainfekowane i wyłudzanie pieniędzy za usunięcie wyimaginowanego zagrożenia. Tym razem nosi on nazwę Antivirus Security Pro i na tle setek podobnych aplikacji wyróżnia się tym, że przedstawia się autentycznymi (skradzionymi) podpisami cyfrowymi.

O wykryciu programu poinformowali specjaliści z Microsoftu – z ich analiz wynika, że Win32/Winwebsec (bo tak nazwano "szkodnika") korzysta z przynajmniej 12 różnych certyfikatów mających potwierdzać jego legalność. Wszystkie one zostały wykradzione z różnych firm, zajmujących się wydawaniem takich poświadczeń, pochodzących m.in. z Holandii, USA oraz Rosji.

Warto podkreślić, że Win32/Winwebsec nie jest zagrożeniem nowym – warianty tej aplikacji krążą po Sieci od co najmniej kilku lat. Nowością jest tak szerokie wykorzystanie kradzionych certyfikatów do uwiarygodnienia operacji przestępczej – autorzy złośliwego oprogramowania słusznie zakładają, że taka aplikacja ma dużo większą szansę na skuteczne zainfekowanie systemu.

Zobacz również:

  • Czy smartfony potrzebują oprogramowania antywirusowego
  • Co trzecia firma w Polsce z cyberincydentem
  • Veeam Data Platform z certyfikatem Common Criteria

Analitycy Microsoftu zwracają uwagę, że jeden z certyfikatów wykorzystywanych przez "szkodnika" został wydany zaledwie 3 dni przed wykryciem posługującej się nim kopii Win32/Winwebsec. To oznacza, że przestępcy praktycznie codziennie wykradają nowe certyfikaty i regularnie aktualizują swoje aplikacje – tak, by zapewnić im możliwie najwyższą skuteczność.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200