Publicado em: sábado, 29/09/2012

Criminosos invadem site do Servidor da Adobe e certificam arquivos infectados

Criminosos invadem site do Servidor da Adobe e certificam arquivos infectadosNesta quinta-feira (27) a empresa Adobe, criadora de programas como o Flash, o Acrobat e o Photoshop, informou que um dos servidores da empresa, que tem a função de “compilar” alguns dos softwares, teve problemas e está comprometido. Este servidor acessava a assinatura digital da empresa, e com isso, foi permitido aos invasores a possibilidade de assinar os códigos maliciosos na forma digital.

Elas são chamadas de assinaturas digitais, e têm a função de ajudar a confirmar quem é o criador de um arquivo e gerar certa confiança para as pessoas que utilizam o software. As assinaturas modificam algumas proteções que o Windows mostra quando um arquivo é baixado para o computador. Já nessas assinaturas com fraudes, os hackers puderam transformar os arquivos com fraudes em softwares da Adobe, como se eles fossem legítimos.

Em 10 de julho, os hackers iniciaram as assinaturas destas pragas digitais, e segundo a empresa, elas foram feitas em um módulo de segurança de hardware (HSM, em inglês) e com isso, a senha do certificado não foi retirada. Porém, a Adobe planeja retirar estes certificados e atualizar muitos arquivos com outras assinaturas.

O certificado da empresa foi utilizado para que um arquivo que é capaz de extrair algumas senhas de usuários de PCs com o sistema operacional Windows e um programa que a empresa não divulgou.

No servidor que foi comprometido, a empresa encontrou arquivos maliciosos que foram pelos hackers e informou que a invasão começou, quase provavelmente, em alguma outra máquina da empresa, que após foi utilizada para chegar até o servidor.

Não há evidências que algum código de fonte de arquivos da Adobe foi surrupiado, mas segundo a empresa, esse servidor acessado tinha acesso ao código de um software, não declarado pela empresa.