Jakmile se malware dostane na počítač uživatele, bývá jeho první snahou odstranit zabezpečení – firewall a antivir. K tomuto účelu používají obvykle celou řadu více či méně úspěšných triků, kterým se bezpečnostní nástroje aktivně brání.
Firma Malwarebytes objevila adware, který na to jde zcela jinak: přesune 13 certifikátů z Windows certificate store do nedůvěryhodných certifikátů. Tímto trikem znemožní stahování a spouštění souborů podepsaných těmito certifikáty a tím i například aktualizaci antiviru. Mezi „postiženými“ certifikáty jsou ty od firem Avast, AVG Technologies, Avira, Malwarebytes, ESET nebo McAfee. Další podrobnosti najdete na webu SecurityWeek na http://www.securityweek.com/malicious-adware-uses-certificates-disable-security-products.
5 foto
video
