ESET identifica malware que fazia o roubo de certificados digitais da D-Link

Por Natalie Rosa | 17 de Julho de 2018 às 14h11
photo_camera Khakimullin/Depositphotos

A ESET, empresa de detecção de ameaças digitais, acaba de anunciar a identificação de um grupo de ciberespionagem responsável pelo roubo e uso de certificados digitais de empresas de tecnologia de Taiwan, como a D-Link e a Changing Information Technologies.

De acordo com o laboratório de pesquisa da empresa, os malwares foram descobertos quando os sistemas detectaram diversos arquivos suspeitos, assinados digitalmente com certificado válido para a assinatura do código que pertence à D-Link. Então, a ESET descobriu que o certificado era o mesmo utilizado para assinar os softwares verdadeiros da D-Link.

Chamado de Plead, o malware se trata de um backdoor controlado de forma remota e por um componente malicioso, que tem relação com um programa de roubo de senhas. Esta ferramenta furta senhas armazenadas em programas como o Google Chrome, Internet Explorer, Outlook e Mozilla Firefox.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Flagra do certificado de assinatura de código pertencente à D-Link (Imagem: ESET)

Após a confirmação da atividade maliciosa, a ESET informou à D-Link, que logo iniciou sua própria investigação. O certificado digital comprometido já foi recuperado.

O relatório completo da descoberta está disponível no site We Live Security, da ESET.

Fonte: We Live Security

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.