Mediyes - nowy szkodliwy program z legalnym podpisem cyfrowym

Kaspersky Lab poinformował o wykryciu szkodliwego programu Mediyes, którego zadaniem jest instalowanie trojanów w systemach Windows.

Mediyes - nowy szkodliwy program z legalnym podpisem cyfrowym
Źródło zdjęć: © Thinkstockphotos

Eksperci z Kaspersky Lab zidentyfikowali wiele wariantów nowego szkodnika, jednak każdy z nich był podpisany przy użyciu tego samego certyfikatu cyfrowego. Mediyes potrafi instalować trojany w 32. oraz 64-bitowych systemach Windows. Zgromadzone informacje wskazują, że szkodnik infekuje komputery za pośrednictwem luk w zabezpieczeniach systemu operacyjnego oraz zainstalowanych aplikacji.

Celem tego szkodnika są bez wątpienia użytkownicy w Europie Zachodniej

Dzięki legalnemu certyfikatowi Mediyes może z łatwością wnikać do niechronionych systemów Windows i umieszczać własny kod w uruchomionych przeglądarkach internetowych.

Obraz
© Informacje o skradzionym certyfikacie cyfrowym wykorzystanym w szkodliwym programie Mediyes (fot. Materiały prasowe)

Po uruchomieniu Mediyes sprawdza, jaka przeglądarka internetowa jest uruchomiona w systemie operacyjnym, a następnie zaczyna przechwytywać zapytania, które użytkownik wprowadza w wyszukiwarkach Google, Yahoo! oraz Bing. Przechwycone frazy są zapisywane na zlokalizowanym w Niemczech serwerze kontrolowanym przez cyberprzestępców. Zapytania są wykorzystywane przez złośliwych użytkowników do zarabiania pieniędzy w ramach programu partnerskiego „Search 123”. działającego na zasadzie PPC (pay-per-click) - cyberprzestępcy otrzymują pieniądze za każde kliknięcie zarejestrowane na określonych stronach WWW. Serwer odpowiada na żądania użytkowników z odsyłaczami z systemu Search123, które są klikane automatycznie - bez wiedzy użytkownika.

Reklama cyberprzestępczego programu partnerskiego Search123
© Reklama cyberprzestępczego programu partnerskiego Search123 (fot. Materiały prasowe)

Według danych z Kaspersky Security Network (działającego w chmurze systemu, który pozwala na zapewnienie ochrony użytkownikom produktów Kaspersky Lab), Mediyes został wykryty na komputerach około 500. unikatowych użytkowników, głównie w Europie Zachodniej - w Niemczech, Szwajcarii, Szwecji, Francji i we Włoszech.

_ "Celem tego szkodnika są bez wątpienia użytkownicy w Europie Zachodniej" _ - mówi Wiaczesław Zakorzewski, ekspert z Kaspersky Lab. _ "Świadczy o tym rozkład geograficzny wykrytych infekcji, użycie przez cyberprzestępców certyfikatu wydanego przez szwajcarską firmę, serwer zlokalizowany w Niemczech oraz przechwytywanie jedynie żądań dokonywanych na najpopularniejszych wyszukiwarkach" _.

Eksperci z Kaspersky Lab już skontaktowali się z organizacją VeriSign z informacją o zagrożeniu i prośbą o unieważnienie skradzionych certyfikatów cyfrowych.

Źródło: Kaspersky Lab

Wybrane dla Ciebie

Najszybsze haubice świata w Ukrainie. FH77BW Archer gromi rosyjskie czołgi
Najszybsze haubice świata w Ukrainie. FH77BW Archer gromi rosyjskie czołgi
Mają 100 tys. lat. "Odkrycia są znacznie starsze, niż przypuszczano"
Mają 100 tys. lat. "Odkrycia są znacznie starsze, niż przypuszczano"
Większe wsparcie dla Ukrainy. Jasna deklaracja mocarstwa
Większe wsparcie dla Ukrainy. Jasna deklaracja mocarstwa
"Latające statki" nad Bałtykiem. Niezwykłe zjawisko
"Latające statki" nad Bałtykiem. Niezwykłe zjawisko
Ukraina straci ważnego dostawcę amunicji? Polityczna burza w Czechach
Ukraina straci ważnego dostawcę amunicji? Polityczna burza w Czechach
Ziemia za 250 milionów lat. Powstanie kolejny superkontynent
Ziemia za 250 milionów lat. Powstanie kolejny superkontynent
Czarne chmury nad Admirałem Kuzniecowem. Rosja wstrzymuje remont
Czarne chmury nad Admirałem Kuzniecowem. Rosja wstrzymuje remont
Polski astronauta trenuje w Kolonii. Na "antygrawitacyjnej" bieżni
Polski astronauta trenuje w Kolonii. Na "antygrawitacyjnej" bieżni
USA i Ukraina rozważają przełomową umowę. W tle obustronne korzyści
USA i Ukraina rozważają przełomową umowę. W tle obustronne korzyści
Pierwsze takie odpalenie w historii. Broń oparta na wnioskach z Ukrainy
Pierwsze takie odpalenie w historii. Broń oparta na wnioskach z Ukrainy
Myślał, że to kawałek drewna. Odkrycie z 2024 r.
Myślał, że to kawałek drewna. Odkrycie z 2024 r.
Polski astronauta wrócił na Ziemię. Jeden z eksperymentów nadal trwa
Polski astronauta wrócił na Ziemię. Jeden z eksperymentów nadal trwa