Шпион прячется за украденным сертификатом
Opera недавна рассказала, что злоумышленники скомпрометировали их сеть и украли по крайней мере один просроченный подписанный сертификат Opera. Нападавшие впоследствии использовали этот сертификать для подписи своих вредоностных программ, которые обманывали целевую систему и даже решения по безопасности, убеждая их, что файл настоящий.
Был получен образец указанного вредоноса (который определяется как TSPY_FAREIT.ACU), который носит устаревший сертификат. После выполнения TSPY_FAREIT.ACU крадёт важную информацию от FTP-клиентов или файовых менеджеров, включая имена пользователей, пароли и имена серверов.
Помимо FTP-клиентов, TSPY_FAREIT.ACU собирает информацию из браузеров. Это данные из социальных сетей, банковских и сайтов электронной комерции и т.д.
На данный момент Opera выпустила обновление, которая решает данную проблему.
Possibly Related Posts:
- Коллектив ГК «Эшелон» поздравляет Валентина Цирлова с присвоением ученого звания доцента!
- НПО «Эшелон» выступило партнером соревнований по кибербезопасности «Киберпатриот»
- Эксперты «НПО «Эшелон» награждены за выдающиеся успехи в 2019 году!
- Международный исследовательский консорциум информационной безопасности: киберстабильность: подходы, перспективы, вызовы!
- ГК «НПО «Эшелон» вошла в ТОП-50 крупнейших поставщиков ИТ-решений для госсектора в 2019 году!
Эксперт сообщества Вадим Мезенцев
Выпускник кафедры "Информационная безопасность" МГТУ им. Н.Э.Баумана
Рубрика: Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.