Een bekende scareware-familie die gebruikers laat geloven dat hun systeem is besmet gebruikte het gestolen certificaat van een Nederlands ingenieursbureau, zo meldt het Roemeense anti-virusbedrijf Bitdefender. Het gebruik van een gestolen certificaat biedt verschillende voordelen voor malware.
Zo kan het helpen om bepaalde beveiligingsmechanismes van het besturingssysteem en virusscanner te omzeilen. Eind oktober werd er een exemplaar van de WinWebSec-scareware ontdekt die een gestolen certificaat van een ingenieursbureau uit Enschede gebruikte.
De scareware laat gebruikers geloven dat er malware op de computer is aangetroffen. Vervolgens moeten slachtoffers betalen om de zogenaamde aanwezige malware te verwijderen. Het certificaat van het Nederlandse bedrijf werd na het misbruik ingetrokken, maar toen waren al honderden gesigneerde malware-exemplaren in omloop aldus Bitdefender.
Onlangs werd er ook een exemplaar van de scareware "Antivirus Security Pro" aangetroffen die een gestolen digitaal certificaat van Ease Entertainment Services gebruikte. Dit certificaat is nog niet ingetrokken en is nog een jaar geldig voordat het verloopt. Volgens analist Bogdan Botezatu zijn gestolen digitale certificaten een handel op zich, maar worden ze vanwege de impact meestal snel ingetrokken.
Deze posting is gelocked. Reageren is niet meer mogelijk.