Casa > cibernético Notícias > Software suspeito usando a marca Linkeman da Outertech como cobertura
CYBER NEWS

Software suspeito usando a marca Linkeman da Outertech como capa

RCSUma variante de um sistema de controle remoto (RCS) software de programa projetado para remover malware vem se espalhando na Internet ultimamente. O software é conhecido por ter sido desenvolvido por uma empresa italiana, chamado Hacking Team, e está se espalhando como um aplicativo sob o nome de Linkman – um gerenciador de favoritos, criado pela empresa alemã Outertech.

A ferramenta

A ferramenta, chamado "Detectar” lançado na semana passada para dar às pessoas a oportunidade de verificar seus computadores em busca de software de spyware comercial, usado por governos em vários países. De acordo com seu desenvolvedor, Sr. Claudio Guarnieri já encontrou variantes de malware desconhecidas.

O RCS está sendo vendido para autoridades governamentais e de países em todo o mundo como uma ferramenta para monitoramento legítimo de suas redes de computadores. A Hacking Team afirma que seu objetivo é escanear os computadores das pessoas, mas relatórios independentes mostram que está sendo usado apenas em países onde os direitos humanos são pouco protegidos. Não está claro como a nova amostra RCS está alcançando seus clientes, mas continua sob o nome e o logotipo do Linkman.

A análise

A empresa alemã de software, que na verdade possui o gerenciador de favoritos, afirmou que a nova amostra RCS possui um certificado com o nome de uma empresa chamada Jagdeependra, enquanto a cópia legítima do software é assinada pela Outertech. Em uma mensagem no Twitter, a Outertech aconselha os usuários que desejam instalar o Linkman, para certificar-se de que eles estão baixando a versão correta do software. A melhor maneira é visitar a página da web e obtê-lo de lá, para garantir que os arquivos não sejam infectados.

A nova amostra da ferramenta “Detekt” foi carregada no site VirusTotal – uma subsidiária do Google, analisando arquivos e URLs para malwares e outras ameaças de vírus. Apenas dois dos programas antivírus, anexados ao site acharam a amostra RCS maliciosa embora.

As evidências

A empresa de software antivírus BitDefender anunciou ter encontrado três arquivos maliciosos em seu banco de dados, certificado por Jagdeependra. Os certificados pareciam ter sido revogados por sua autoridade emissora - Comodo - mais tarde embora.

Um desses arquivos parecia ser diferente do que Guarnieri anunciou, mas também está usando o nome e o logo do Linkeman. Sua amostra está no banco de dados do Bitdefender a partir de 14 de outubro deste ano, o que sugere que os desenvolvimentos da Hacking Team têm pelo menos um mês.
O terceiro arquivo é ainda mais interessante, sugerindo ser um NIC Diagnostic Utility - software desenvolvido pela Realtek Semiconductor Company. Ainda não está claro qual certificado o arquivo estava usando, mas uma amostra dele está no banco de dados do Virus Total desde outubro, 13º.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo