Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf
Security: Malware mit gültigen D-Link-Zertifikat im Umlauf
Sicherheitsforscher konnten eine neue Malware-Angriffswelle identifizieren. Die Angreifer bedienen sich dabei gültiger, digitaler Zertifikate von etablierten Unternehmen, was einen erfolgreichen Angriff zumindest erleichtert.
Silvio Werner,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Wie die Sicherheitsforscher von ESET in einem aktuellen Beitrag schildern, ist es Cyberkriminellen gelungen, Zertifikate des als Hersteller von Netzwerkprodukten wie Kameras und Routern bekannten Unternehmens D-Link und dem Sicherheitsunternehmen Changing Information Technology zu entwenden. Mit einem solchen Zertifikat signierte, möglicherweise auch schadhafte Software hat es erheblich einfacher, Sicherheitsmechanismen zu umgehen.

Die Angreifer nutzen dem ESET-Bericht zufolge die erbeuteten Zertifikate für die Verbreitung zweier Schädlingsfamilien, konkret für Schadsoftware namens Plead, ein ferngesteuertes Backdoor-Programm sowie ein mit Plead in Verbindung stehendes Modul, das Passwörter aus Outlook und Browser stiehlt.

D-Link hat auf Bedrohung mit einem  Rückruf des betreffenden Zertifikats reagiert. Interessanterweise ist Zertifikat von Changing Information Technology bereits seit über einem Jahr abgelaufen - die Angreifer spekulieren wohl darauf, dass Nutzer entsprechende Warnungen ignorieren beziehungsweise einer Software mit abgelaufenen Zertifikat stärker vertrauen als einem Programm komplett ohne Signatur.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Silvio Werner
Silvio Werner - Senior Tech Writer - 3664 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-07 > Security: Malware mit gültigen D-Link-Zertifikat im Umlauf
Autor: Silvio Werner, 10.07.2018 (Update: 10.07.2018)