"Лаборатория Касперского" пояснила механизм работы поддельных сертификатов антивирусов. Об этом подробно написано в их телеграм-канале.
Поддельные сертификаты были маскировкой для трафика, идущего от зараженного вирусом компьютера к серверам управления.
Но попытку подделки сертификатов нельзя назвать удачной, и никакой проверки такая маскировка не выдержит, отмечают в компании.
Сервисы и клиенты "Лаборатории Касперского" находятся в безопасности.
Сама схема маскировки под сертификаты ПО не нова и используется преступниками, отметили в "Лаборатория Касперского".