Malware missbraucht gestohlene Zertifikate

Nächste PM

Jena, 11. Juli 2018 – Zertifikate – zum Beispiel für HTTPS-Adressen – sollen anzeigen, dass die besuchte Website oder die genutzte Anwendung sicher ist. Diese Annahme machen sich aber nun Cyberkriminelle zunutze, die Zertifikate der taiwanesischen Unternehmen D-Link und Changing Information Technology gestohlen haben. Damit statteten sie ihre Malware mit scheinbar gültigen digitalen Signaturen aus. So konnten zwar viele Systeme getäuscht werden – die ESET-Lösung hat die Malware jedoch erkannt und als schädlich eingestuft.

 „Die gestohlenen Zertifikate sollen Malware als gültige Software kennzeichnen und damit einfacher an Sicherheitsprogrammen vorbeischleusen“, erklärt ESET Security-Experte Thomas Uhlemann. „Diese Methode setzte schon der berühmt-berüchtigte Wurm Stuxnet ein, der unter anderem das iranische Atomprogramm störte. Interessanterweise nutzte er ebenfalls Zertifikate von taiwanesischen Unternehmen: RealTek und JMicron.“

Eines der genutzten Code Signing-Zertifikate kam bislang zur Auszeichnung echter D-Link-Software zum Einsatz. ESET informierte D-Link über den Vorfall. Seit dem 3. Juli 2018 wird das kompromittierte digitale Zertifikat zurückgewiesen. Es fand sich bei zwei Malware-Familien: Der ferngesteuerten Backdoor PLEAD sowie einer Komponente zum Stehlen von Passwörtern. Im Zuge der Analysen zur Backdoor stieß ESET auf ein weiteres gestohlenes Zertifikat, das von Changing Information Technology stammte. Dieses wird seit dem 4. Juli 2018 zurückgewiesen.

Mehr darüber, wie die ESET-Forscher die Attacken entdeckt haben, wie derartige Angriffe funktionieren und wie diese   Malware-Kampagnen ablaufen, erfahren Sie unter: https://www.welivesecurity.com/deutsch/2018/07/09/plead-malware-gestohlene-d-link-zertifikate/

Pressekontakt

Johanna Fritz
Fink & Fuchs AG
+49 611 74141 949
johanna.fritz@finkfuchs.de

Thorsten Urbanski
Head of Communication & PR DACH
+49 (0)3641 3114-261
thorsten.urbanski@eset.de

Michael Klatte
PR-Manager
+49 3641 3114 257
michael.klatte@eset.de

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.