Kaspersky Lab: Mediyes - malware podpisany skradzionym certyfikatem
- Antoni Steliński,
- 16.03.2012, godz. 13:03
Specjaliści z Kaspersky Lab wykryli złośliwy program, podpisany skradzionym certyfikatem cyfrowym, wystawionym przez Symantec VeriSign dla firmy Conpavi AG. Firma została już powiadomiony o problemie i poproszona o anulowanie wszystkich certyfikatów, których bezpieczeństwo może budzić wątpliwości.
Polecamy:
Wszystkie znalezione przez specjalistów kopie Trojan-Dropper.Win32.Mediyes przedstawiały się skradzionym certyfikatem, wystawionym przez Symantec VeriSign firmie Conpavi (współpracującej ze szwajcarskimi instytucjami rządowymi).
Zobacz również:
- Huawei nadal numerem jeden w rozwoju sieci 5G
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
Zdaniem przedstawicieli Kaspersky Lab, wszystko wskazuje na to, że oprogramowanie to stworzono z myślą o atakowaniu użytkowników z Europy Zachodniej - wskazuje na to fakt posłużenia się certyfikatem wystawionym dla szwajcarskiej firmy, lokalizacja serwera, na który spływają przechwycone przez "szkodnika" dane (znajduje się on na terenie Niemiec) oraz lokalizacja dotychczasowych infekcji.