Kaspersky Lab: Mediyes - malware podpisany skradzionym certyfikatem

Specjaliści z Kaspersky Lab wykryli złośliwy program, podpisany skradzionym certyfikatem cyfrowym, wystawionym przez Symantec VeriSign dla firmy Conpavi AG. Firma została już powiadomiony o problemie i poproszona o anulowanie wszystkich certyfikatów, których bezpieczeństwo może budzić wątpliwości.

Ów program to prosta aplikacja o nazwie Trojan-Dropper.Win32.Mediyes. Narzędzie jest wykorzystywane przez przestępców m.in. do dostarczania do komputerów z Windows innych, bardziej niebezpiecznego kodu oraz do wykradania danych (np. zapytań wysyłanych przez przeglądarkę do popularnych wyszukiwarek). Kaspersky Lab wykrył do tej pory ok. 5 tys. kopii tej aplikacji, głównie na komputerach użytkowników z Zachodniej Europy (Niemiec, Szwajcarii, Francji czy Włoch).

Wszystkie znalezione przez specjalistów kopie Trojan-Dropper.Win32.Mediyes przedstawiały się skradzionym certyfikatem, wystawionym przez Symantec VeriSign firmie Conpavi (współpracującej ze szwajcarskimi instytucjami rządowymi).

Zobacz również:

  • Huawei nadal numerem jeden w rozwoju sieci 5G
  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Zdaniem przedstawicieli Kaspersky Lab, wszystko wskazuje na to, że oprogramowanie to stworzono z myślą o atakowaniu użytkowników z Europy Zachodniej - wskazuje na to fakt posłużenia się certyfikatem wystawionym dla szwajcarskiej firmy, lokalizacja serwera, na który spływają przechwycone przez "szkodnika" dane (znajduje się on na terenie Niemiec) oraz lokalizacja dotychczasowych infekcji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200