Zurzeit machen Schadprogramme die Runde, die mit echten Adobe-Zertifikaten signiert sind. Das macht es den potenziellen Opfern schwer, zwischen legitimen und bösartigen Anwendungen zu unterscheiden. Zwei dieser Programme, die diese fiese, aber höchst wirkungsvolle Tarnung nutzen, hat Trend Micro nun untersucht. Sie stehlen Kennwörter und leiten den Netzwerkverkehr auf bestimmte Webserver um. Administratoren sollten deshalb Zertifikats-Updates einspielen.
Adobe selbst hat vor dieser Gefahr in einem Advisory gewarnt und wird voraussichtlich heute alle Zertifikate für Codesignaturen seit Juli dieses Jahres zurückziehen. "Die Verwendung echter Zertifikate von Softwareherstellern stellen ein ernst zu nehmendes Problem in der Bekämpfung von Online-Kriminalität dar. Denn selbst die aufmerksamsten Anwender könnten sich nach Überprüfung des Zertifikats dazu verleiten lassen, ein ihnen unbekanntes Programm auszuführen", so Udo Schneider, Solution Architect EMEA bei Trend Micro. "Leider kommt diese Tarntaktik nicht nur bei politisch motivierter Cyberspionage, sondern auch bei elektronischer Wirtschaftsspionage, insbesondere mittels gezielter Angriffe oder neudeutsch Advanced Persistent Threats, zum Einsatz."
Adobe selbst hat vor dieser Gefahr in einem Advisory gewarnt und wird voraussichtlich heute alle Zertifikate für Codesignaturen seit Juli dieses Jahres zurückziehen. "Die Verwendung echter Zertifikate von Softwareherstellern stellen ein ernst zu nehmendes Problem in der Bekämpfung von Online-Kriminalität dar. Denn selbst die aufmerksamsten Anwender könnten sich nach Überprüfung des Zertifikats dazu verleiten lassen, ein ihnen unbekanntes Programm auszuführen", so Udo Schneider, Solution Architect EMEA bei Trend Micro. "Leider kommt diese Tarntaktik nicht nur bei politisch motivierter Cyberspionage, sondern auch bei elektronischer Wirtschaftsspionage, insbesondere mittels gezielter Angriffe oder neudeutsch Advanced Persistent Threats, zum Einsatz."
