ESET identifica malware que fazia o roubo de certificados digitais da D-Link
Por Natalie Rosa | 17 de Julho de 2018 às 14h11
A ESET, empresa de detecção de ameaças digitais, acaba de anunciar a identificação de um grupo de ciberespionagem responsável pelo roubo e uso de certificados digitais de empresas de tecnologia de Taiwan, como a D-Link e a Changing Information Technologies.
De acordo com o laboratório de pesquisa da empresa, os malwares foram descobertos quando os sistemas detectaram diversos arquivos suspeitos, assinados digitalmente com certificado válido para a assinatura do código que pertence à D-Link. Então, a ESET descobriu que o certificado era o mesmo utilizado para assinar os softwares verdadeiros da D-Link.
Chamado de Plead, o malware se trata de um backdoor controlado de forma remota e por um componente malicioso, que tem relação com um programa de roubo de senhas. Esta ferramenta furta senhas armazenadas em programas como o Google Chrome, Internet Explorer, Outlook e Mozilla Firefox.
Após a confirmação da atividade maliciosa, a ESET informou à D-Link, que logo iniciou sua própria investigação. O certificado digital comprometido já foi recuperado.
O relatório completo da descoberta está disponível no site We Live Security, da ESET.
Fonte: We Live Security