Виявлений банківський троян з вбудованим цифровим сертифікатом

Фахівці компанії MalwareBytes виявили банківський троян

Фахівці компанії MalwareBytes виявили банківський троян

Шкідлива програма замаскована під PDF-документ, який відправляється користувачам по електронній пошті.

Фахівці компанії MalwareBytes виявили банківський троян, який краде паролі та підписаний дійсним цифровим сертифікатом, виданим компанією DigiCert.

Представники DigiCert підтверджують видачу сертифіката, однак заявляють, що він видавався для законно зареєстрованого підприємства Buster Paper Comercial Ltd. Ліцензія видавалася у відповідності з керівними принципами цифрової галузі. В умовах використання сертифікатів від DigiCert чітко зазначено, що їх дія не поширюється на шкідливі програми. Як тільки в DigiCert дізналися про незаконну діяльність, пов’язану з сертифікатом, його негайно відкликали.

Виявлена ​​компанією MalwareBytes шкідлива програма замаскована під PDF-документ, який відправляється можливим жертвам в листі електронної пошти і нібито містить рахунки-фактури. За задумом зловмисників, такий формат файлу змусить користувачів відкрити його, після чого на ПК встановлюється програма keylogger, яка викрадає банківські облікові дані.

Додаткові елементи трояна завантажуються на пристрій користувачів з сайту egnyte.com. Адміністрація сайту підтвердила той факт, що один з користувачів дійсно зберігав на ресурсі шкідливу програму, якою можна було ділитися з іншими. Згодом обліковий запис власника трояна була заблокована, а повідомлення про інцидент було направлено в організацію IC3, яка співпрацює з ФБР у сфері інформаційної безпеки.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*