CYBER NEWS

Mistænkelig software Brug Outertech s Linkeman Brand som Cover

RCSEn variant af en Remote Control System (RCS) program software designet til at fjerne malware er blevet spredes til internettet sidst. Softwaren er kendt for at være udviklet af en italiensk virksomhed, kaldet Hacking Team, og breder som en ansøgning under navnet Linkman - en bogmærkeadministrator, skabt af den tyske virksomhed Outertech.

Værktøjet

Værktøjet, kaldet "Detect"Lanceret i sidste uge for at give folk mulighed for at scanne deres computere for handel spyware software, bruges af regeringerne i de forskellige lande. Ifølge udvikleren, Hr. Claudio Guarnieri den har fundet ukendt malware varianter allerede.

RCS sælges til regeringer og lande retshåndhævelse i hele verden som et redskab til legitim overvågning af deres computernetværk. Hacking Team hævder, at dens formål er at scanne folks computere, men uafhængige rapporter viser, at det kun bliver brugt i lande, hvor menneskerettighederne er dårligt beskyttet. Det er ikke klart, hvordan det nye RCS prøven er ved at nå sine kunder, men det fortsætter med at gå under navnet og logoet for Linkman.

Den analyse

Det tyske softwarefirma, der faktisk ejer bogmærkeadministratoren, erklærede, at den nye RCS prøven har et certifikat under navnet nogle selskab kaldet Jagdeependra, mens legitime kopi af softwaren Outertech underskrives. I en Twitter besked Outertech rådgivning brugere, der ønsker at installere Linkman, for at sikre, at de henter den korrekte version af softwaren. Den bedste måde er at besøge deres webside og få den derfra, så for at sikre, at filerne ikke er inficeret.

Den nye "Detekt" værktøj prøven er blevet uploadet på VirusTotal hjemmeside - en Google datterselskab, analysere filer og URL'er til malwares og andre trusler virus. Kun to af de antivirus programmer, fastgjort til stedet har fundet RCS prøve ondsindet selvom.

Resultaterne

Den anti-virus software selskab BitDefender annoncerede at have fundet tre ondsindede filer i deres database, certificeret af Jagdeependra. Certifikaterne syntes at have været tilbagekaldt af deres udstedende myndighed - Comodo - senere selv.

En af disse filer syntes at være forskellig fra den ene Guarnieri har annonceret, men det er også at bruge navnet og logoet for Linkeman. Dens prøve sidder i Bitdefender database fra 14 oktober i år, der tyder på, at Hacking Team udvikling de er mindst en måned gammel.
Den tredje fil er endnu mere interessant, tyder være en NIC Diagnostic Utility - software udviklet af Realtek Semiconductor Company. Det er endnu ikke klart, hvilken certifikat filen havde brugt, men en prøve af det sidder i Virus Total database siden oktober, 13th.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...