Přejít k hlavnímu obsahu
Bezpečnost

Adware pomocí certifikátů vyřadí antivir

redakce 28.11.2015
info ikonka
Zdroj:

Zajímavý trik s využitím certifikátů, kterým škodlivý software dokáže vyřadit antivirový nástroj objevila firma Malwarebytes. 

Jakmile se malware dostane na počítač uživatele, bývá jeho první snahou odstranit zabezpečení – firewall a antivir. K tomuto účelu používají obvykle celou řadu více či méně úspěšných triků, kterým se bezpečnostní nástroje aktivně brání.

Firma Malwarebytes objevila adware, který na to jde zcela jinak: přesune 13 certifikátů z Windows certificate store do nedůvěryhodných certifikátů. Tímto trikem znemožní stahování a spouštění souborů podepsaných těmito certifikáty a tím i například aktualizaci antiviru. Mezi „postiženými“ certifikáty jsou ty od firem Avast, AVG Technologies, Avira, Malwarebytes, ESET nebo McAfee. Další podrobnosti najdete na webu SecurityWeek na http://www.securityweek.com/malicious-adware-uses-certificates-disable-security-products.

 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme