Novo vírus engana vítimas com certificado digital válido

Malware rouba contas bancárias e senhas e se propaga por meio de e-mails. Ele assume a forma de uma fatura do cartão, mas em PDF

Um dos elementos fundamentais do comércio eletrônico é a rede de confiança ativada por certificados digitais. Quando o usuário acessa um site, pode se sentir confiante de que ele é legítimo porque possui um certificado de uma autoridade reconhecida que o valida.

Mas os próprios certificados podem ser vulneráveis. Foi descoberto recentemente alguns malwares na rede que possuíam um certificado digital válido.

O malware é um ladrão de contas bancárias e senhas, o qual Segura diz que se propaga por meio de e-mails. Parece ser uma fatura em PDF com um certificado válido emitido pela autoridade de certificados SSL DigiCert para uma empresa brasileira de software legitímo chamada "Buster Paper Comercial Ltda". Parece que o que os criminosos fizeram foi achar esta empresa no Brasil, que é legítima, e essencialmente fizeram um pedido em seu nome à Digicert. Do ponto de vista da autoridade de certificação, esse procedimento é normal. Os golpistas provavelmente falsificaram o endereço de e-mail para comprar o certificado. Parece que é muito fácil para qualquer um que pesquisa um pouco, se passar por uma empresa ou criar um site falso como se fosse uma companhia e, então, comprar um certificado.

Quando alguém clica neste malware ele abre o que parece ser uma fatura em PDF. Mas ele também cria uma série de processos que se conectam a uma empresa de armazenamento em nuvem. Este é um sub-domínio para uma empresa de armazenamento em nuvem com foco em compartilhamento de arquivos. Bem, nesse caso, é o armazenamento de arquivos para os criminosos. O falso PDF baixa dois arquivos muito grandes - WIDEAWAKE1.zip e WIDEAWAKE1.ecl.

Fonte: http://idgnow.uol.com.br/internet/2013/02/06/novo-virus-engana-vitimas-com-certificado-digital-valido/