Trojan Menggunakan Sertifikat Adobe Palsu untuk Menghindar Deteksi | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 15, 2013

Trojan Menggunakan Sertifikat Adobe Palsu untuk Menghindar Deteksi

malware, cyber

Ini tidak biasa bagi penjahat cyber untuk menandatangani kreasi mereka dengan sertifikat digital, karena teknik ini meningkatkan kemungkinan malware untuk menghindari terdeteksi oleh solusi antivirus. Ahli Symantec telah melihat contoh menarik lainnya.

Malware, terdeteksi oleh Symantec sebagai Backdoor.Trojan, yang menyamar sebagai file bernama "Word13.exe."

File ini memiliki Reader ikon Adobe dan tampaknya harus ditandatangani oleh masalah sertifikat oleh Adobe Systems Incorporated.

Namun, sebagai ahli sorot, sertifikat jelas palsu, karena Adobe adalah pelanggan VeriSign. Selain itu, sertifikat Akar CA tidak dipercaya, yang merupakan tanda lain dari scam.

Setelah itu dijalankan, malware menyuntikkan dirinya ke iexplore.exe dan notepad.exe dan membuka backdoor untuk memungkinkan tuannya untuk mengambil alih perangkat yang terinfeksi.

Trojan ini mampu mencuri informasi, membuat folder, menangkap screenshot, meniru fungsi mouse, mencuri informasi Skype, dan menciptakan, men-download, menghapus, memindahkan, dan mengeksekusi file.

Artikel Terkait

0komentar:

Post a Comment