Шпион прячется за украденным сертификатом

Вадим Мезенцев 29.06.2013 0

OperaOpera недавна рассказала, что злоумышленники скомпрометировали их сеть и украли по крайней мере один просроченный подписанный сертификат Opera. Нападавшие впоследствии использовали этот сертификать для подписи своих вредоностных программ, которые обманывали целевую систему и даже решения по безопасности, убеждая их, что файл настоящий.

Был получен образец указанного вредоноса (который определяется как TSPY_FAREIT.ACU), который носит устаревший сертификат. После выполнения  TSPY_FAREIT.ACU крадёт важную информацию от FTP-клиентов или файовых менеджеров, включая имена пользователей, пароли и имена серверов.

Opera-fake-certificate-1

 

Помимо FTP-клиентов, TSPY_FAREIT.ACU  собирает информацию из браузеров. Это данные из социальных сетей, банковских и сайтов электронной комерции и т.д.

На данный момент Opera выпустила обновление, которая решает данную проблему.

Больше историй

Может ли ИИ выйти за пределы человеческих возможностей? Отвечают разрушители мифов

Максим Белоногий 19.03.2024

Работа НПО «Эшелон» отмечена Государственной Думой

Максим Белоногий 28.02.2024 0

Топ-10 стран, атаковавших ресурсы «Эшелон»

Максим Белоногий 29.12.2023

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Возможно, вы пропустили

Может ли ИИ выйти за пределы человеческих возможностей? Отвечают разрушители мифов

Максим Белоногий 19.03.2024

Работа НПО «Эшелон» отмечена Государственной Думой

Максим Белоногий 28.02.2024 0

Топ-10 стран, атаковавших ресурсы «Эшелон»

Максим Белоногий 29.12.2023

Кибервойна: все только защищаются, а кто же нападает?

Максим Белоногий 04.12.2023

Сканер-ВС 6: сканирование на уязвимости никогда не было таким быстрым

Алеся Мелехина 24.11.2023 0