Malware usa certificado digital da Kaspersky

Fato foi descoberto pela Trend Micro

Pesquisadores da empresa de segurança Trend Micro descobriram que o malware ZeuS utiliza um certificado digital de um produto da Kaspersky para tentar se passar por um software legítimo.

O malware ZeuS é utilizado por criminosos para roubar informações de computadores infectados e é conhecido por sua dificuldade em ser detectado por softwares de segurança.

A versão do ZeuS detectada pela Trend Micro tem um certificado digital pertencente ao Kaspersky Zbot, que foi criado justamente para remoção do malware ZeuS.

Apesar disso, o certificado digital usado pelo malware já foi revogado. Outro detalhe é que o hash do malware, um número identificador único do software, não é verdadeiro. 

O roubo de certificados digitais é uma tática usada frequentemente por criadores de malware. Duas versões do Stuxnet, criados para roubar informações de máquinas industriais da Siemens, também utilizavam certificados digitais de outras empresas. Assim que isso foi descoberto, os certificados utilizados por estas duas versões foram revogados.

A Trend Micro informou que já relatou o problema para a Kaspersky.

Assinatura do certificado usado pelo malware:

Assinatura do certificado na ferramenta da Kaspersky:

Assinatura correta da Kaspersky:

Assinatura incorreta usada pelo malware ZeuS:

Artigos relacionados Caso Bruno é isca para ataques via Web Atualização falsa do Firefox instala malware E-mail falso do Bradesco traz malware Botnet Mumba já controla 55 mil PCs Novo malware infecta o Android Apple.com sofre ataque Novo malware remove softwares antivírus Rootkit infecta o Windows 64 bits Aprenda a reparar a Master Boot Record Os países mais perigosos para navegação na Web Kaspersky alerta para novo malware