Notebookcheck

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf
Security: Malware mit gültigen D-Link-Zertifikat im Umlauf
Sicherheitsforscher konnten eine neue Malware-Angriffswelle identifizieren. Die Angreifer bedienen sich dabei gültiger, digitaler Zertifikate von etablierten Unternehmen, was einen erfolgreichen Angriff zumindest erleichtert.

Wie die Sicherheitsforscher von ESET in einem aktuellen Beitrag schildern, ist es Cyberkriminellen gelungen, Zertifikate des als Hersteller von Netzwerkprodukten wie Kameras und Routern bekannten Unternehmens D-Link und dem Sicherheitsunternehmen Changing Information Technology zu entwenden. Mit einem solchen Zertifikat signierte, möglicherweise auch schadhafte Software hat es erheblich einfacher, Sicherheitsmechanismen zu umgehen.

Die Angreifer nutzen dem ESET-Bericht zufolge die erbeuteten Zertifikate für die Verbreitung zweier Schädlingsfamilien, konkret für Schadsoftware namens Plead, ein ferngesteuertes Backdoor-Programm sowie ein mit Plead in Verbindung stehendes Modul, das Passwörter aus Outlook und Browser stiehlt.

D-Link hat auf Bedrohung mit einem  Rückruf des betreffenden Zertifikats reagiert. Interessanterweise ist Zertifikat von Changing Information Technology bereits seit über einem Jahr abgelaufen - die Angreifer spekulieren wohl darauf, dass Nutzer entsprechende Warnungen ignorieren beziehungsweise einer Software mit abgelaufenen Zertifikat stärker vertrauen als einem Programm komplett ohne Signatur.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-07 > Security: Malware mit gültigen D-Link-Zertifikat im Umlauf
Autor: Silvio Werner, 10.07.2018 (Update: 10.07.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.