賽門鐵克發現同時自帶SHA1和SHA2證書籤名的狡猾金融木馬

青衫無名發表於2017-07-03

出於安全性的考慮,SHA1已經遭到了各大瀏覽器廠商的拋棄,但是惡意軟體製作者們也在緊跟著證書授權機構的步伐,很快就推出了自帶SHA1和SHA2數字簽名的惡意軟體。在近期的一份報告中,網路安全廠商賽門鐵克披露了其發現的一個新的惡意軟體家族。除了SHA1簽名之外,它竟然還自帶一個備用的SHA2證書籤名。

20160325041911258.png

該惡意軟體名叫Carberp,作為一款金融木馬,它近期被探測到向丹麥、瑞典、以色列、衣索比亞、美國等地區的使用者發起了攻勢。

賽門鐵克解釋到,該木馬是他們首次見到的向SHA2遷移的雙證書惡意軟體(SHA1在去年秋季被宣佈不再安全)。

大多數軟體廠商(尤其是作為多數惡意軟體目標的冤大頭微軟)已經宣佈從2016年1月1日起停止對SHA1簽名證書的支援,之後還會徹底移除對SHA1的支援。

不過在短時間內,SHA1還不會被徹底清除(不支援SHA2的時候,還是會降級到SHA1),因而惡意軟體的這種策略也是相當狡猾的。



本文轉自d1net(轉載)


相關文章