Шпион прячется за украденным сертификатом
Opera недавна рассказала, что злоумышленники скомпрометировали их сеть и украли по крайней мере один просроченный подписанный сертификат Opera. Нападавшие впоследствии использовали этот сертификать для подписи своих вредоностных программ, которые обманывали целевую систему и даже решения по безопасности, убеждая их, что файл настоящий.
Был получен образец указанного вредоноса (который определяется как TSPY_FAREIT.ACU), который носит устаревший сертификат. После выполнения TSPY_FAREIT.ACU крадёт важную информацию от FTP-клиентов или файовых менеджеров, включая имена пользователей, пароли и имена серверов.
Помимо FTP-клиентов, TSPY_FAREIT.ACU собирает информацию из браузеров. Это данные из социальных сетей, банковских и сайтов электронной комерции и т.д.
На данный момент Opera выпустила обновление, которая решает данную проблему.
Possibly Related Posts:
- Эксперты НПО «Эшелон» приняли активное участие в работе конференции Big Monitoring Meetup 4
- Вопросы кибербезопасности: спецвыпуск, посвященный 90-летию Краснодарского высшего военного училища!
- Кибербезопасная неделя в Поднебесной
- Эксперты ГК «Эшелон» приняли участие в работе методических сборов, организованных управлением ФСТЭК России по Дальневосточному федеральному округу
- ГК «Эшелон» приняла участие в семинаре ФСТЭК России по вопросам совершенствования системы подготовки специалистов в области ИБ
Эксперт сообщества Вадим Мезенцев
Выпускник кафедры "Информационная безопасность" МГТУ им. Н.Э.Баумана
Рубрика: Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.