ESET identifica malware que fazia o roubo de certificados digitais da D-Link

A ESET, empresa de detecção de ameaças digitais, acaba de anunciar a identificação de um grupo de ciberespionagem responsável pelo roubo e uso de certificados digitais de empresas de tecnologia de Taiwan, como a D-Link e a Changing Information Technologies.

De acordo com o laboratório de pesquisa da empresa, os malwares foram descobertos quando os sistemas detectaram diversos arquivos suspeitos, assinados digitalmente com certificado válido para a assinatura do código que pertence à D-Link. Então, a ESET descobriu que o certificado era o mesmo utilizado para assinar os softwares verdadeiros da D-Link.

Chamado de Plead, o malware se trata de um backdoor controlado de forma remota e por um componente malicioso, que tem relação com um programa de roubo de senhas. Esta ferramenta furta senhas armazenadas em programas como o Google Chrome, Internet Explorer, Outlook e Mozilla Firefox.

Após a confirmação da atividade maliciosa, a ESET informou à D-Link, que logo iniciou sua própria investigação. O certificado digital comprometido já foi recuperado.

O relatório completo da descoberta está disponível no site We Live Security, da ESET.

Fonte: We Live Security