Hajmo od početka.
Minecraft je Microsoft igrica (2014. je kupio Mojang).
Pogodite tko inače razvija skinove (texture packs) za Minecraft.
Symantec je prkno od Microsofta, poznato po širenju lažne virus panike i prodaji lažnih certifikata za Google i Operu.
No ovaj put su izgleda unaprijed znali što će se desiti?
Kronološki:
- 2012. Symantec je na sudu zbog širenja lažnih "scareware" virus skenera korisnicima.
Nagodili se da plate 11 milijuna $ i ne priznaju krivnju. - 2012. Hakeri im masovno provaljuju u mrežu i kradu source, od npr Norton Utilities, pcAnywhere, Norton Antivirus...
Dio koda je javno objavljen, dio iskorišten za npr remote rušenja kompjutera sa pcanywhere (preko exploita). - 2012. Hakeri ruše mrežu od New York Times, koristeći propuste u Symantec Anti-virus. Od 45 malwarea, njihov AV prepoznao je samo jedan.
- 2012. Saznaje se da im dvije godine, otkako su kupili Verisign, hakeri stalno upadaju i kradu SSL certifikate.
- 2015. Google javno objavljuje da je Symantec izdao bar 23 lažna sigurnosna certifikata u ime Googlea i Opere, ni ne obavjestivši ih.
Naknadno ispada da je riječ o najmanje 30000 lažnih certifikata izdanih naokolo. - 2016. I dalje traje pritisak na Symantec da javno objavi podatke, odn. da ustupi trećoj strani muljažu sa sigurnosnim certifikatima. Symantec odbija.
- 2017. 3.mj. Google najavljuje da će u sl. 12 mjeseci milijune Symantecovih certifikata označiti sa "untrusted" (nije za vjerovati im), jer Symantec sad već godinama petlja sa podacima.
I koji je odgovor "Microsoft Global Gold Certified Partnera"?
- Gle, našli smo malware u vašem dućanu.
"We notified Google Play of the presence of these malicious apps on October 6 and Google has confirmed these have been removed from the store."
OK, October 6. I kad ste to otkrili?
Symantec Security Center / Security Response
Discovered: October 11, 2017
Ček malo... vi ste to javili Googleu prije nego li ste to sami otkrili???
OMFG.
I kako je sad to "Risk Level 1: Very Low" (vrlo malen rizik)?
https://www.pcrisk.com/internet-threat-news/11812-sockbot-discovered-in-development
"Fortunately, for those who may have been infected with SockBot, Google is able to remove infected apps from user’s mobile devices. This action taken by Google would have drastically reduced the number of possible infections."
Da, taj dio je zaboravljen u širenju panike.