Un faux logiciel anti-virus qui circule sur internet utilise au moins 12 certificats numériques qui
ont été piratés, ce qui prouve que les cybercriminels arrivent de mieux en mieux à infiltrer les réseaux
des développeurs de logiciels, a affirme Microsoft lundi dernier.
L’application qui s’appelle »Antivirus Security Pro » a été identifié pour la première fois en 2009 et a
changé de nom plusieurs fois depuis selon un conseiller à Microsoft, qui a nommé le logiciel
»Win32/Winwebsec ».
Les certificats numériques qui sont accordés par les autorités de certification sont utilisés par les
développeurs de logiciels, et sont en quelque sorte leurs »signatures » – c’est grce à cette signature
électronique qu’on parvient à déterminer la fiabilité et les origines d’un logiciel donné. Si un
cybercriminel arrive à pirater ce certificat, il peut »signer » ses logiciels et ce faisant, donner à son
logiciel malveillant un caractère légitime et »fiable ».
Après plusieurs analyses, Microsoft a trouvé que le logiciel en question, Antivirus Security Pro, utilisait
plusieurs certificats piratés venant de pays partout dans le monde – des Pays-bas, des tats Unis, de
l’Allemagne, le Canada et le Royaume-uni (des certificats qui ont été accordés par plusieurs autorités
comme VeriSign, Comodo, Thawte et Digicert). Utiliser un certificat piraté n’est pas compliqué, mais
l’obtenir, c’est toute une autre histoire – puisque la personne doit avoir accès aux données les plus
précieuses de l’organisation visée.
Microsoft a même trouvé qu’un des certificats utilisés par le logiciel a été attribué seulement trois
jours auparavant, ce qui montre que les distributeurs de ce logiciel malveillant sont toujours en train
voler et pirater des certificats numériques de faon fréquente, plutt que d’utiliser des certificats
numériques déjà obtenus dans le passé .
Un autre logiciel utilisant ces certificats a pu être identifié par Microsoft – »Win32/FakePav ». Depuis
2010 (lorsque ce faux anti-virus a été détecté pour la première fois), Win32/FakePav a eu plus de 30
noms différents. Microsoft a affirmé que pendant une année ce logiciel a arrêté de circuler sur
internet, mais depuis quelques temps, des nouvelles traces de ce faux anti-virus ont été trouvé sur le
web.
Pour éviter tout problème, les développeurs de logiciels sont priés de protéger au maximum leur clés
privées qui sont utilisées pour »signer » de faon électronique leurs logiciels, en les stockant sur des
USB par exemple. Si l’autorité chargée de distribuer un certificat numérique estime qu’un certificat a
été volé ou piraté, elle peut révoquer son autorisation. Microsoft ajoute que »remplacer un certificat
est coteux, et peut impacter négativement sur la réputation d’une entreprise si un certificat est
utilisé par des logiciels anti-virus ».
Vous pouvez aimer:
Comparatif Le Meilleur Antivirus Payant
le meilleur antivirus gratuit