یك برنامه آنتیویروس جعلی كه بین كاربران دست به دست میشود، حداقل از دوازده گواهینامه دیجیتالی امضای كد استفاده میكند كه نشان میدهد مجرمان سایبری به شدت در حال نفوذ به شبكههای توسعه دهندگان نرمافزارها هستند.
به گزارش پایگاه پدافند سایبری، این برنامه كه Antivirus Security Pro نام دارد، نخستین بار در سال 2009 شناسایی شد و در طول سالها با نامهای مختلف به فعالیت خود ادامه داده است. مایكروسافت این آنتیویروس جعلی را با نام Win32/Winwebsec معرفی میكند.
گواهینامههای دیجیتال كه توسط CA ها (Certification Authority) صادر میشوند، توسط توسعه دهندگان نرمافزارها برای امضای برنامههای نرمافزاری مورد استفاده قرار میگیرند. به این ترتیب میتوان تشخیص داد كه یك برنامه واقعاً متعلق به كدام نویسنده نرمافزار است.
درصورتیكه هكری به اطلاعات احراز هویت مربوط به استفاده از یك گواهینامه دست یابد، میتواند برنامههای خود را با استفاده از آن امضا كند و در نتیجه به نظر میرسد كه آن برنامه، متعلق به یك تولید كننده معتبر نرمافزار است.
به گفته مایكروسافت، نمونههای جمعآوری شده Antivirus Security Pro از گواهینامههای سرقتی صادر شده توسط CA های مختلف در نقاط مختلف جهان استفاده میكنند.
این گواهینامهها برای نرمافزار نویسانی در هلند، ایالات متحده آمریكا، روسیه، آلمان، كانادا و انگلستان و توسط CA هایی مانند VeriSign، Comodo، Thawte و DigiCert صادر شدهاند.
استفاده از گواهینامههای سرقتی، تاكتیك جدیدی نیست، اما معمولاً كار سختی است، چرا كه هكرها باید به یك سازمان یا یك نهاد صادر كننده گواهینامه نفوذ نمایند.
یكی از این گواهینامهها تنها سه روز پیش از نمونهبرداری مایكروسافت صادر شده بود كه این مسأله نشان میدهد كه تولید كنندگان این بدافزار همچنان در حال سرقت گواهینامههای جدید هستند.
همچنین مایكروسافت هشدار داده است كه آنتیویروس جعلی دیگری به نام Win32/FakePav نیز با استفاده از گواهینامههای سرقتی در حال انتشار است.
