Des certificats D-Link détournés pour signer des malwares
1 min
Internet
Internet
ESET a découvert une nouvelle série d’attaques utilisant des malwares signés numériquement par des certificats D-Link authentiques, les mêmes que ceux utilisés par le fabricant pour ses propres produits. Les chercheurs expliquent que « le certificat a probablement été volé », tandis que D-Link parle simplement d’un « détournement ».
Ce dernier explique qu’il « a été victime d’un groupe de cyberespionnage très actif qui utilise le malware Plead pour dérober des informations confidentielles à des sociétés et organisations basées en Asie de l’Est, notamment à Taiwan, au Japon et à Hong Kong ».
Deux malwares sont identifiés par ESET : Plead justement, qui permet de prendre contrôle de l’ordinateur à distance et ainsi récupérer des données, et un second (sans nom) récupérant des mots de passe sur les navigateurs (entre autres).
L’éditeur antivirus a évidemment contacté D-Link, qui a révoqué les certificats le 3 juillet. Le Taïwanais n’est pas le seul concerné : un certificat provenant de Changing Information Technology est également utilisé pour signer des malwares. Là encore, il a évidemment été révoqué, le 4 juillet.
Dans les deux cas, de nouveaux certificats ont été émis.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?