Mediyes - nowy szkodnik z legalnym podpisem cyfrowym

aws 17-03-2012, 21:00

Do podpisania szkodliwego programu, który służy do instalowania trojanów w systemach Windows, przestępcy wykorzystali skradziony certyfikat należący do szwajcarskiej firmy Conpavi AG współpracującej z lokalnymi organami rządowymi.

fot. Kaspersky Lab - Certyfikat cyfrowy wykorzystywany w programie Mediyes

Eksperci z Kaspersky Lab zidentyfikowali wiele wariantów nowego szkodnika, wszystkie były jednak podpisane przy użyciu tego samego, legalnego certyfikatu cyfrowego (zob. screen z prawej strony). Mediyes potrafi instalować trojany w 32- oraz 64-bitowych systemach Windows. Infekuje komputery za pośrednictwem luk w zabezpieczeniach systemu operacyjnego oraz zainstalowanych aplikacji.

fot. Kaspersky Lab - Reklama cyberprzestępczego programu partnerskiego Search 123

Mediyes sprawdza, jaka przeglądarka internetowa jest uruchomiona w systemie operacyjnym, a następnie zaczyna przechwytywać zapytania, które użytkownik wprowadza w wyszukiwarkach Google, Yahoo! oraz Bing. Przechwycone frazy są zapisywane na zlokalizowanym w Niemczech serwerze kontrolowanym przez cyberprzestępców. Zapytania są wykorzystywane przez złośliwych użytkowników do zarabiania pieniędzy w ramach programu partnerskiego Search 123 działającego na zasadzie PPC (pay-per-click) - cyberprzestępcy otrzymują pieniądze za każde kliknięcie zarejestrowane na określonych stronach WWW. Serwer odpowiada na żądania użytkowników z odsyłaczami z systemu Search123, które są klikane automatycznie - bez wiedzy użytkownika.

Czytaj także: Nieznany język programowania w trojanie Duqu

Infekcje odnotowano m.in. w Niemczech, Szwajcarii, Szwecji, Francji i Włoszech. Celem tego szkodnika są bez wątpienia użytkownicy w Europie Zachodniej - mówi Wiaczesław Zakorzewski, ekspert z Kaspersky Lab. - Świadczy o tym rozkład geograficzny wykrytych infekcji, użycie przez cyberprzestępców certyfikatu wydanego przez szwajcarską firmę, serwer zlokalizowany w Niemczech oraz przechwytywanie jedynie żądań dokonywanych na najpopularniejszych wyszukiwarkach.

Kaspersky Lab skontaktował się już z organizacją VeriSign, informując o zagrożeniu i prosząc o unieważnienie skradzionych certyfikatów cyfrowych.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

"Gwałciciel z YouTube" szukany przez Policję

Źródło: Kaspersky Lab

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?