×
Simplyc'IT - Accueil
  • MENU ☰

Code malveillant distribué via les certificats D-Link

12 juillet 2018
L'expert en sécurité Eset a découvert divers fichiers malveillants qui ont été certifiés par le producteur de réseau D-Link. Après que Eset a informé D-Link, le fabricant a retiré le certificat. Le malware s'appelle Plead et cherche des mots de passe pour Outlook, Firefox, IE et Chrome, entre autres.
 

D-Link a été victime d'une attaque de hacker : Plead est le nom du malware qui hante le réseau avec un certificat volé du fabricant du réseau. Les spécialistes de la sécurité d'Eset ont découvert la vulnérabilité et ont informé D-Link à la suite de quoi le même et un autre certificat ont été retirés, rapporte "We Live Security".
 
Les logiciels signés avec un tel certificat peuvent contourner plus facilement les mécanismes de sécurité, et les cybercriminels ont donc utilisé les certificats volés pour répandre deux logiciels malveillants : Plead est une application backdoor télécommandée, et il y a aussi un module associé qui vole les mots de passe d'Outlook et des navigateurs web tels que Firefox, Google Chrome ou Internet Explorer.
 
Plead doit être exploité par un groupe criminel appelé Blacktech et se concentre principalement sur les entreprises taïwanaises, mais aussi japonaises et hongkongaises. Les attaquants sont probablement principalement concernés par les données commerciales sensibles et les données sur les nouvelles technologies.
 
 
Les commentaires sont clos