Trojan made in brazil com certificado digital
[ad#texto]
Já não era sem tempo de uma técnica largamente utilizada vir parar em terras brasileiras, e se a moda pegar os usuários irão sofrer um bocado, já que um trojan com um certificado digital válido, emitido por uma CA (autoridade certificadora) já andou em terras locais.
O trojan era enviado via email e se disfarçava de um aplicativo de segurança de um banco (com nome não revelado), um caso clássico de phissing scan, só que a diferença é que o arquivo em anexo vinha com um certificado digital emitido pela Comodo, que por este motivo enganou alguns usuários que tiveram seus computadores infectados.
Toda essa confusão ocorreu no mês de junho, porém só foi relatado agora, tendo inclusive o certificado sido revogado no dia 13 de junho ficando ativo por apenas 15 dias.
A certificadora Comodo pisou na bola mais uma vez, emitindo um certificado para um usuário falso sem as devidas precauções e verificações, esta é a mesma Comodo que há tempos atrás teve seus servidores invados e utilizados para a emissão de certificados falsos.
Maiores informações sobre qual banco foi utilizado para o golpe bem como informações do número de usuários atingidos e/ou volume financeiro desviado não foram informados, em todo caso fica a dica de sempre desconfiar de arquivos oriundos de email e nunca executar um arquivo com um endereço de email que se assemelha ao do seu banco.
