Aujourd'hui nous allons parler des dangers des certificats numériques.
Vue la trop grande confiance que porte les utilisateurs sur ce type de sécurité pour vérifier si un fichier est légitime ou non. Les malwares sautent sur l'occasion pour s'emparer de certificats numériques violé et ainsi vous berner lors de leur exécution.
Vue la trop grande confiance que porte les utilisateurs sur ce type de sécurité pour vérifier si un fichier est légitime ou non. Les malwares sautent sur l'occasion pour s'emparer de certificats numériques violé et ainsi vous berner lors de leur exécution.
Après ce billet sur le blog Malware intelligence de chez Malwarebytes, il met venu l'idée de vous parler des certificats numériques, car leur utilisation a été détourner a des fins malveillantes par des cybercriminels.
Rappelons qu'un certificat numérique a pour but de garantir l'authenticité d'un fichier qui a été attribué par une autorité de certification comme Verisign par exemple.
l'attribution des certificats numériques par les malwares n'est pas nouveau, par exemple, des certificats numériques qui ont été à l'honneur auprès de Stuxnet ou encore une partie des certificats numériques d'Adobe qui ont été violé et assignées a des logiciels malveillants.
Le dernier type de malware en date qui utilise un certificats numérique et qui a été découvert par les laboratoires de Malwarebytes est un Cheval de troie banquaire Brésilien voleur de mot de passe (password stealer.)
Ce malware utilise un certificat numérique valide émis par DigiCert.
Ce certificat est issue d'une entreprise brésilienne totalement légitime.
Le malware en question déguisé avec une icone PDF
Lorsqu'on l'exécute on obtient sa a l'écran :
logique vue qu'on croit ouvrir un document PDF
Mais la réaliter des choses est une toute autre histoire, en mémoire c'est la fête :D
le malware effectue des connexions vers le site som.egnyte.com
Ce site appartient enfaîte a un sous-domaine d'une entreprise de stockage cloud mettant l'accent sur le partage de fichiers pour l'entreprise. le malware ici télécharge des éléments additionnels depuis ce site.
Ces fichiers de 10Mo appartiennent au cheval de troie banquer.
Une technique assez répandu dans cette famille vue que les antivirus ont des problèmes avec la détection de fichiers plus volumineux vue la quantité de code abondant présent dans ces fichiers.
Cette menace venu du Brésil est détecté comme Spyware.Banker.FakeSig par Malwarebytes.
Conseils pour ne pas se faire avoir :
- ne jamais ouvrir le contenu d'une pièce jointe d'un email sans une vérification certaine.
- toujours se méfier des programmes inconnus signés numériquement
- ne jamais se fier aux icônes des fichiers
- toujours regarder les extensions des fichiers pour se méfier des pièges comme (facture.pdf.exe)
Images : Blog Malwerbytes
l'attribution des certificats numériques par les malwares n'est pas nouveau, par exemple, des certificats numériques qui ont été à l'honneur auprès de Stuxnet ou encore une partie des certificats numériques d'Adobe qui ont été violé et assignées a des logiciels malveillants.
Le dernier type de malware en date qui utilise un certificats numérique et qui a été découvert par les laboratoires de Malwarebytes est un Cheval de troie banquaire Brésilien voleur de mot de passe (password stealer.)
Ce malware utilise un certificat numérique valide émis par DigiCert.
Ce certificat est issue d'une entreprise brésilienne totalement légitime.
Le malware en question déguisé avec une icone PDF
Lorsqu'on l'exécute on obtient sa a l'écran :
logique vue qu'on croit ouvrir un document PDF
Mais la réaliter des choses est une toute autre histoire, en mémoire c'est la fête :D
le malware effectue des connexions vers le site som.egnyte.com
Ce site appartient enfaîte a un sous-domaine d'une entreprise de stockage cloud mettant l'accent sur le partage de fichiers pour l'entreprise. le malware ici télécharge des éléments additionnels depuis ce site.
Ces fichiers de 10Mo appartiennent au cheval de troie banquer.
Une technique assez répandu dans cette famille vue que les antivirus ont des problèmes avec la détection de fichiers plus volumineux vue la quantité de code abondant présent dans ces fichiers.
Cette menace venu du Brésil est détecté comme Spyware.Banker.FakeSig par Malwarebytes.
Conseils pour ne pas se faire avoir :
- ne jamais ouvrir le contenu d'une pièce jointe d'un email sans une vérification certaine.
- toujours se méfier des programmes inconnus signés numériquement
- ne jamais se fier aux icônes des fichiers
- toujours regarder les extensions des fichiers pour se méfier des pièges comme (facture.pdf.exe)
Images : Blog Malwerbytes
Aucun commentaire:
Enregistrer un commentaire