ज़ीउस मैलवेयर प्रयुक्त पिलर्ड डिजिटल सर्टिफिकेट

ट्रेंड माइक्रो में शोधकर्ताओं ने पाया है कि मैलवेयर का एक व्यापक टुकड़ा वैध दिखने के प्रयास में एक प्रतिस्पर्धी सुरक्षा कंपनी के उत्पाद से डिजिटल प्रमाण पत्र का उपयोग करता है।

मैलवेयर ज़ीउस है, एक बॉट जिसका उपयोग सभी प्रकार के डेटा चुरा लेने के लिए किया जाता है कंप्यूटर और सुरक्षा कंपनियों के लिए पता लगाने के लिए एक मुश्किल आवेदन साबित हुआ है।

ट्रेंड माइक्रो द्वारा पता लगाए गए ज़ीउस का संस्करण कैस्परस्की के ज़बॉट उत्पाद से संबंधित एक डिजिटल प्रमाणपत्र था, जिसे ज़ीउस को हटाने के लिए डिज़ाइन किया गया है। सर्टिफिकेट - जिसे एक सॉफ्टवेयर इंस्टॉलेशन के दौरान सत्यापित किया जाता है, यह सुनिश्चित करने के लिए कि यह एक प्रोग्राम है, जो कि यह निर्धारित करता है - समाप्त हो गया था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इसके अलावा, मैलवेयर के हैश वैल्यू, एप्लिकेशन के लिए स्रोत कोड के आधार पर एक अद्वितीय संख्यात्मक पहचानकर्ता गलत था, क्योंकि यह ट्रेन्ड माइक्रो द्वारा लिखे गए एक ब्लॉग पोस्ट के अनुसार, कैस्पर्सकी टूल पर लिया गया था।

डिजिटल प्रमाणपत्र चोरी करना अक्सर उपयोग की जाने वाली तकनीक है मैलवेयर लेखकों। स्टक्सनेट मैलवेयर के दो संस्करण - सीमेंस औद्योगिक मशीनों से डेटा चोरी करने के लिए डिज़ाइन किए गए - अन्य सॉफ्टवेयर कंपनियों से डिजिटल प्रमाणपत्र भी इस्तेमाल किए गए। एक बार यह पता चला, प्रमाणपत्र रद्द कर दिए गए।

"सर्टिफिकेट्स, दुर्भाग्यवश, किसी भी कंपनी से इरादे से किसी भी साइबर अपराधियों द्वारा प्रतिलिपि बनाई जा सकती है," ट्रेंड ने लिखा। "इस घटना में उल्लिखित एंटीवायरस कंपनी इस घटना को होने से रोका नहीं जा सका, और संभव है कि हम भविष्य में ऐसी घटनाओं को देखना जारी रखेंगे।"

रुझान ने कहा कि यह प्रमाण पत्र के मुद्दे के कैस्पर्सकी को सूचित करता है। समस्या फिर से दिखाती है कि ज़ीउस निर्माता मैलवेयर को ज्ञानी रखने के लिए जाते हैं। सुरक्षा कंपनी ट्रस्टीयर के विशेषज्ञों ने कहा कि सुरक्षा सॉफ़्टवेयर सूट अक्सर सक्रिय ज़ीउस प्रकारों के लगभग 10 प्रतिशत का पता लगाने में सक्षम होते हैं।

जेरेमी[email protected] पर समाचार युक्तियाँ और टिप्पणियां भेजें