Antívirus Comodo está sendo acusado de trazer pré-instalado um malware mais potente que o Superfish

Antívirus Comodo está sendo acusado de trazer pré-instalado um malware mais potente que o Superfish

Na sexta-feira noticiamos que a Lenovo admitiu que está vendendo computadores com o malware Superfish pré-instalado, que de acordo com a empresa foi inserido para que os usuários tivessem acesso a ánuncios de produtos da companhia. No artigo “chegamos ao fim da privacidade” explicamos essa revelação bombástica envolvendo a Lenovo e outras empresas relacionadas a problemas de segurança. Hoje toda essa história está ganhando níveis ainda mais épicos. Você consegue imaginar uma suite de segurança que teoricamente teria que proteger o seu dispositivo de ameças como o Superfish também vir com um malware pré-instalado e ainda mais forte que o que a Lenovo plantou? E é justamente isso que está sendo especulado. 

A empresa de segurança online Comodo Group Inc. está sendo acusada de oferece pré-instalado em sua suite de segurança um adware mais “forte” que o Superfish. A ameaça intitulada Privdog estaria presente em todos os produtos de segurança da companhia, incluindo o Comodo Dragon Browser, antivírus e firewall. A empresa alega que o Privdog é uma ferramenta de privacidade que “protege a sua privacidade enquanto navega na web e muito mais”. Quase o mesmo discurso “poético” da Lenovo”.

Com o Privdog fica ainda mais fácil para os atacantes forjarem as credenciais HTTPS da internet. Vale lembrar que a Comodo emite cerca de um terço dos certificados de segurança da camada de transporte da internet, o que credencia a empresa como a maior autoridade em certificação do mundo

Basicamente o que o Privdog faz é interceptar todos os certificado e substitui-lo por um assinado pelo seu root key. Isso significa na prática que ele ira substituir todos os seus certificados por um específico, e aceitar somente os certificados dessa fonte confiável, e esse justamente é o x da questão.  A fonte confiável do adware é simplesmente a AdTrustMedia, e o dono desta empresa é justamente o Melih Abdulhayoğlu que é CEO e fundador da Comodo 🙂

Os usuários que já estão sendo “perturbados” pela ameaça relataram que com o software instalado os anúncios em todos os sites são substituídos pelos da AdTrustMedia, gerenciando toda a publicidade que o computador recebe.

O pesquisador em segurança Johannes Bock, afirmou em seu blog que o Privdog consegue fazer algo pior que o Superfish, de acordo com Bock a nova ameaça simplesmente quebra o HTTPs, permitindo que acesso a qualquer certificado, assinado ou não.

“Enquanto o Superfish usa o mesmo certificado e a mesma chave em todos os hosts PrivDog recria uma chave / cert em cada instalação. No entanto vem aqui a grande falha: O PrivDog irá interceptar todos os certificados e substituí-los por uma assinatura chave. E isso significa também que ele irá transformar seu navegador para aceitar qualquer tipo de certificado HTTPS, seja ele assinado por um autoridade de certificação ou não”.

E logo de quem está partindo essa ameaça da Comodo, que faz questão de ostentar que é a maior autoridade nesse ramo de certificações, e agora lança algo para quebra-los. A jogada foi tão bem desenhada que boatos apontam que a versão Internet Security do Comodo não contém a mesma fraqueza crítica, porque como essa versão é justamente para interceptar ameaças ligadas a web, provavelmente detectaria o Privdog.

Realmente a frase de Carlos Ruiz Záfon contrasta bem com o momento que estamos passando, o escritor espanhol diz assim: “Nunca confie em ninguém, especialmente em relação as pessoas que você admira. Serão essas que irão desfechar os piores golpes”

Fonte(s): Ars Technica, Silicon Angle

Sobre o Autor

Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam
Leia mais
Redes Sociais:

Deixe seu comentário

X