voteinutile.fr logo

Des chercheurs mettent au jour un malware hijack loader utilisant des certificats de signature de code volés

Une équipe de chercheurs en cybersécurité a récemment mis au jour un malware hijack loader particulièrement sophistiqué. Ce logiciel malveillant se distingue par son utilisation de certificats de signature de code volés, une technique qui lui permet de contourner de nombreuses mesures de sécurité.

Un malware qui exploite la confiance des systèmes

Le malware en question parvient à tromper les systèmes de sécurité en utilisant des certificats de signature de code légitimes. Ces certificats, normalement utilisés pour authentifier les logiciels, ont été dérobés à des entreprises respectables. En signant son code avec ces certificats, le malware réussit à se faire passer pour un logiciel de confiance, échappant ainsi à la détection de nombreux antivirus.

Parmi les fichiers malveillants découverts, on trouve notamment un RAT (Remote Access Trojan), capable de prendre le contrôle à distance de l’ordinateur infecté. Cette découverte souligne la sophistication croissante des techniques employées par les cybercriminels.

Des implications préoccupantes pour la sécurité informatique

L’utilisation de certificats volés par ce malware a des implications importantes pour la sécurité informatique. En effet, cette technique permet au code malveillant de contourner la plupart des mécanismes de protection basés sur la vérification des signatures numériques. Les chercheurs ont notamment identifié des certificats volés appartenant à 29 entreprises différentes, dont le géant de la sécurité Sophos.

Cette découverte met en lumière la nécessité de renforcer la protection des certificats de signature de code et de développer de nouvelles méthodes de détection des logiciels malveillants. Elle souligne également l’importance pour les entreprises de surveiller attentivement l’utilisation de leurs certificats et de réagir rapidement en cas de compromission.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.