Шпион прячется за украденным сертификатом
Opera недавна рассказала, что злоумышленники скомпрометировали их сеть и украли по крайней мере один просроченный подписанный сертификат Opera. Нападавшие впоследствии использовали этот сертификать для подписи своих вредоностных программ, которые обманывали целевую систему и даже решения по безопасности, убеждая их, что файл настоящий.
Был получен образец указанного вредоноса (который определяется как TSPY_FAREIT.ACU), который носит устаревший сертификат. После выполнения TSPY_FAREIT.ACU крадёт важную информацию от FTP-клиентов или файовых менеджеров, включая имена пользователей, пароли и имена серверов.
Помимо FTP-клиентов, TSPY_FAREIT.ACU собирает информацию из браузеров. Это данные из социальных сетей, банковских и сайтов электронной комерции и т.д.
На данный момент Opera выпустила обновление, которая решает данную проблему.
Possibly Related Posts:
- Инновации по кибербезопасности на Международном военно-техническом форуме «АРМИЯ-2020»
- ГК «Эшелон» снова в списке лидеров в области информационных и коммуникационных технологий!
- Киберпатриот в армии
- «КОМРАД 4.0»: кросс-платформенная отечественная SIEM-система с дружественным интерфейсом и высокой производительностью
- Новое средство защиты информации от НПО «Эшелон»: генератор шума «Пульсар»
Эксперт сообщества Вадим Мезенцев
Выпускник кафедры "Информационная безопасность" МГТУ им. Н.Э.Баумана
Рубрика: Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.