Шпион прячется за украденным сертификатом

Ваш отзыв

OperaOpera недавна рассказала, что злоумышленники скомпрометировали их сеть и украли по крайней мере один просроченный подписанный сертификат Opera. Нападавшие впоследствии использовали этот сертификать для подписи своих вредоностных программ, которые обманывали целевую систему и даже решения по безопасности, убеждая их, что файл настоящий.

Был получен образец указанного вредоноса (который определяется как TSPY_FAREIT.ACU), который носит устаревший сертификат. После выполнения  TSPY_FAREIT.ACU крадёт важную информацию от FTP-клиентов или файовых менеджеров, включая имена пользователей, пароли и имена серверов.

Opera-fake-certificate-1

 

Помимо FTP-клиентов, TSPY_FAREIT.ACU  собирает информацию из браузеров. Это данные из социальных сетей, банковских и сайтов электронной комерции и т.д.

На данный момент Opera выпустила обновление, которая решает данную проблему.

Possibly Related Posts:


Рубрика: Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет