Se
descubrió una nueva campaña de malware que usó indebidamente certificados
digitales válidos, hurtados de la fabricante de equipos de redes D-Link, con el
cual realizó la firma de un software malicioso con el fin de pasar como
legítimo.
En
este caso, los certificados digitales autenticados, se utilizan en la firma
criptográfica de las aplicaciones, y en el software de las computadoras,
garantizando la ejecución de los
sistemas sin realizar advertencias de seguridad.
Los
ciberdelincuentes usan certificados vulnerables de las firmas de códigos
asociados a proveedores de software confiables para firmar códigos maliciosos,
para evitar que su malware sea detectado
y así usarlos en redes empresariales y dispositivos de consumo.
Investigadores
detectaron hace pocos días, dos familias de malware, que fueron firmadas con
certificados digitales válidos asociados a la compañía D-Link, y a la empresa
Changing Information Technology.
Plead
es el nombre que lleva el primer malware encontrado que trabaja como backdoor, diseñado para extraer archivos
confidenciales y espiar a la víctima, mientras que el segundo malware se
encarga de robar las contraseñas que han sido guardadas en Google Chrome,
Microsoft Internet Explorer, Microsoft Outlook y Mozilla Firefox.
Generalmente los antivirus no comprueban la validez del
certificado, aun cuando las empresas revocan las firmas certificadas, por ello,
muchos ciberdelincuentes aprovechan este método para seguir firmando softwares
maliciosos.
Fuente: The Hacker New