Vírus mesmo com o certificado digital
Um do elementos fundamentais nas relações do comércio eletrônico, sistema financeiro,governo, etc. é a rede de confiança ativada por um certificado digital. Quando o usuário acessa o site, pode se sentir confiante de que ele é legítimo porque possui um certificado de autoridade reconhecida que o valida. Ou pelo menos era para ser assim, se o próprio certificado digital não fosse vulnerável.
A empresa de segurança Malwarebytes descobriu recentemente alguns malwares na rede que possuíam um certificado digital válido: ” É um Cavalo de Troia típico, mas com uma peculiaridade: foi assinado e, ao contrário de um monte de códigos maliciosos que utiliza assinaturas, esta era válida.
O malware é um ladrão de contas bancárias e senhas que se propaga por meio de e-mails. Parece ser uma fatura de PDF com um certificado válido emitido pela autoridade de certificados SSL Digicert para uma empresa brasileira de software legítimo chamada” Buster PaperComercialLtda”. Embora a empresa tenha sido notificada sobre o código malicioso, não se tem noticia se foi revogado”, explicou Jerome Segura, pesquisador sênior da Malwarebytes,”E, claramente, se o certificado digital pode ser tão facilmente explorado, nós temos um grande problema em nossas mãos.”
Dúvidas? Entre em contato conosco.
Dauertec LTDA
Sistemas de Gestão Comercial
