새로운 도구가 정식 책갈피 관리자로 위장한 감시 악성 코드를 잡습니다.

A라고하는 합법적 인 프로그램으로 디지털 서명 된 스파이웨어를 발견했습니다. 해킹 팀 (Hacking Team)이라는 이탈리아 회사가 개발 한 RCS (Remote Control System) 맬웨어는 새로운 멀웨어 검사 도구의 주요 개발자에 따르면 Linkman이라는 북마크 관리 응용 프로그램으로 가장하고 있습니다.

Detekt 도구는 지난 주에 시작되었습니다. 보안 응용 프로그램 개발을 주도한 보안 연구원 인 클라우디오 구아니에리 (Claudio Guarnieri)에 따르면 사용자가 정부에서 사용하는 상용 스파이웨어로 컴퓨터를 스캔하는 것을 돕기 위해 이미 알려지지 않은 맬웨어 변종이 발견되었습니다.

RCS는 법 집행 기관에 판매되고 합법적 인 컴퓨터 감시 도구로 전 세계의 다른 정부 기관. 해킹 팀 (Hacking Team)은 고객들을 선별한다고 주장하지만 독립적 인 보고서에 따르면이 도구는 인권이 취약한 국가에서 사용되고 있다고한다.

[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]

명확하지 않다. 새로운 RCS 샘플이 사용자들에게 어떻게 배포 되었는가, Linkman 아이콘과 제품 이름을 사용했다고 Guarnieri가 트위터에 말했다.

실제 Linkman 프로그램을 개발 한 독일 소프트웨어 회사 인 Outertech는 RCS 견본이 합법적 인 애플리케이션에 Outertech에게 발급 된 인증서로 서명 한 Jagdeependra라는 회사에 발급 된 디지털 인증서.

"Linkman을 설치할 때 발행인이 Outertech인지 확인하십시오."라고 Twitter에서 전했다. "//outertech.com에서 Outertech 제품을 직접 다운로드하여 깨끗한 파일을 얻는 것이 가장 좋습니다."새로운 RCS 샘플은 온라인 스캐닝 웹 사이트 인 VirusTotal에 업로드되었으며, 월요일에는 지원되는 안티 바이러스 엔진이 악의적 인 것으로 탐지했습니다.

바이러스 백신 회사 인 Bitdefender는 Jagdeependra 디지털 인증서로 서명 한 데이터베이스에서 3 개의 파일을 발견했습니다. 이후 Jagdeependra 디지털 인증서는 발급 기관인 Comodo에 의해 취소되었습니다.

Guarnieri가 발표 한 제품이지만 Linkman 제품 이름과 아이콘도 사용합니다. 이 샘플은 10 월 14 일부터 Bitdefender 데이터베이스에 있었으며 RCS를 Outertech Linkman으로 전환하려는 노력이 한 달 넘은 것을 암시합니다.

세 번째 샘플은 Realtek NIC 진단 유틸리티로 가장하여 Realtek Semiconductor의 칩셋 제조업체 인 Realtek Semiconductor가 개발 한 프로그램입니다. 현재 Realtek NIC 진단 유틸리티가 RCS의 변형이거나 동일한 디지털 인증서를 사용하여 공격자가 서명 한 일부 다른 맬웨어 인 지 여부는 확실하지 않다고 Bogdan Botezatu는 말했습니다. Bitdefender의 위협 분석가.

이 샘플은 10 월 13 일에 처음 제출 된 VirusTotal에서도 사용할 수 있습니다.