Security: Malware mit gültigen D-Link-Zertifikat im Umlauf
Wie die Sicherheitsforscher von ESET in einem aktuellen Beitrag schildern, ist es Cyberkriminellen gelungen, Zertifikate des als Hersteller von Netzwerkprodukten wie Kameras und Routern bekannten Unternehmens D-Link und dem Sicherheitsunternehmen Changing Information Technology zu entwenden. Mit einem solchen Zertifikat signierte, möglicherweise auch schadhafte Software hat es erheblich einfacher, Sicherheitsmechanismen zu umgehen.
Die Angreifer nutzen dem ESET-Bericht zufolge die erbeuteten Zertifikate für die Verbreitung zweier Schädlingsfamilien, konkret für Schadsoftware namens Plead, ein ferngesteuertes Backdoor-Programm sowie ein mit Plead in Verbindung stehendes Modul, das Passwörter aus Outlook und Browser stiehlt.
D-Link hat auf Bedrohung mit einem Rückruf des betreffenden Zertifikats reagiert. Interessanterweise ist Zertifikat von Changing Information Technology bereits seit über einem Jahr abgelaufen - die Angreifer spekulieren wohl darauf, dass Nutzer entsprechende Warnungen ignorieren beziehungsweise einer Software mit abgelaufenen Zertifikat stärker vertrauen als einem Programm komplett ohne Signatur.