Μία από τις ομάδες ασφαλείας της Google ανακοίνωσε ότι ανακάλυψε ένα είδος κακόβουλου λογισμικού που κάνει κατάχρηση μιας νέας τεχνικής για να αποφύγει τον εντοπισμό από προϊόντα ασφαλείας τροποποιώντας έξυπνα την ψηφιακή υπογραφή των αρχείων του.
Ανακαλύφθηκε από τον Neel Mehta, ερευνητή ασφαλείας στην ομάδα ανάλυσης απειλών Google (TAG από το Threat Analysis Group). Η τεχνική αυτή χρησιμοποιήθηκε από ένα στέλεχος adware που ονομάζεται OpenSUpdater.
Στα δείγματα, η ψηφιακή υπογραφή επεξεργαζόταν και ο δείκτης End of Content (EOC) άλλαζε σε ένα NULL tag στο στοιχείο “παραμέτρων” του SignatureAlgorithm που υπογράφει το…
