Malware korzysta z certyfikatów, aby uniemożliwić instalację oprogramowania antywirusowego

Nowy rodzaj złośliwego oprogramowania uniemożliwia instalację produktów antywirusowych poprzez wykorzystanie sprawdzania cyfrowych podpisów plików przez Kontrolę Konta Użytkownika systemu Windows (UAC) dla plików wykonywalnych. 

UAC wyświetla monit proszący o potwierdzenie za każdym razem gdy program chce wprowadzić zmiany, które wymagają uprawnień na poziomie administratora. W zależności od tego czy plik został odpisany cyfrowo przez zaufanego wydawcę, UAC wyświetla monit wskazując odpowiedni poziom zagrożenia. Jeżeli jednak plik został podpisany certyfikatem z czarnej listy, UAC zablokuje plik i wyświetli czerwone ostrzeżenie. 

Wykorzystując zmiany w Kontroli Konta Użytkownika, tego typu złośliwe oprogramowanie kopiuje cyfrowe certyfikaty wykorzystywane do podpisywania programów antywirusowych do Niezaufanych Certyfikatów. Jeżeli zmieni się ich status, są one przywracane do niezaufanych 

Jak usunąć te złośliwe oprogramowanie?

1. Naciśnij kombinację klawiszy Windows +R i wpisz certmgr.msc.

2. Rozwiń Niezaufane Certyfikaty i otwórz podfolder Certyfikaty.

3. W tym miejsce zobaczysz większość certyfikatów, w tym certyfikaty Bitdefender co stanowi powód dla którego instalacja jest blokowana. 

4. Usuń wszystkie certyfikatu z tego folderu.

5. Zaloguj się do swojego konta Bitdefender Central, przejdź do zakładki Moje urządzenia i pobierz instalator Bitdefendera.

6. Jeżeli problem nadal występuje, wygeneruj następujące raporty:

Support Tool Log

BDSYSLOG

i wyślij je nam na [email protected] wraz ze zrzutami ekranu i opisem problemu. 

Źródło: https://www.bitdefender.com/consumer/support/answer/1921/