D-Link ist Opfer eines Hackerangriffes geworden: Plead heisst die Malware, die, versehen mit einem gestohlenen Zertifikat des Netzwerkherstellers durch das Netz geistert. Sicherheitsspezialisten von Eset haben die Schwachstelle entdeckt und D-Link darüber informiert, woraufhin das nämliche und ein weiteres
Zertifikat zurückgezogen wurden, das
berichtet "We Live Security".
Software, die mit so einem Zertifikat signiert ist, kann Sicherheitsmechanismen einfacher umgehen, und so nutzten Cyberkriminelle die gestohlenen Zertifikate, um zwei Schädlinge zu verbreiten: Plead heisst eine ferngesteuerte Backdoor-Anwendung, und ausserdem gibt es ein damit verbundenes Modul, das Passwörter aus Outlook und Web-Browsern wie Firefox, Google Chrome oder dem Internet Explorer stiehlt.
Plead soll von einer kriminellen Gruppe namens
Blacktech betrieben werden und fokussiert in erster Linie auf taiwanesische, mitunter aber auch japanische und hongkonger Firmen. Wahrscheinlich geht es den Angreifern vor allem um sensible Geschäftsdaten und Daten über neue Technologien.
