FacebookTwitterGoogle Bookmarks

Deux Faux logiciels antivirus qui exploitent des certificats volés

La société Microsoft vient de découvrir deux faux logiciels antivirus qui utilisent des certificats volés de signature de code des développeurs.

 

En principe, les développeurs utilisent les certificats numériques pour signer leurs logiciels. Alors que le code permet de vérifier que le programme n’a pas été modifié et d’authentifier l’identité du développeur. Cependant, si un cybercriminel obtient ce certificat, il peut signer ses propres programmes.

Le premier faux logiciel antivirus découvert par Microsoft a été connu sous la marque « Antivirus Security Pro » puis il a évolué en prenant plusieurs noms, le dernier est « Win32/Winwebsec ».

Le deuxième est appelé « Win32/FakePav ». Ce programme n’utilisait pas de certificats au début. Mais Microsoft a découvert deux jours après son analyse qu’un certificat volé a été remplacé par un autre. Ces deux certificats ont été délivrés pour le même nom, mais par des autorités différentes.

Il est à signaler que ces problèmes de vols des certificats peuvent être résolus par la protection des clés privées de signature de code à l’aide d’un matériel sécurisé comme des cartes à puce ou des tokens USB.

Pour en savoir plus

http://www.microsoft.com

Calendrier

Mars 2024
Lun Mar Mer Jeu Ven Sam Dim
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Newsletter

Nous contacter

home
IMIST-CNRST
Angle Av. Allal Al Fassi et Av. des FAR,
Hay Ryad, BP 8027,10102 Rabat, Maroc
phone
(+212)05 37.56.99.00
fax
(+212)05 37.56.99.01
email
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.