Вредоносная программа замаскирована под PDF-документ, который отправляется пользователям по электронной почте.
Специалисты компании MalwareBytes обнаружили банковский троян, похищающий пароли, который подписан действительным цифровым сертификатом, выданным компанией DigiCert.
Представители DigiCert подтверждают выдачу сертификата, однако заявляют, что он выдавался для законно зарегистрированного предприятия Buster Paper Comercial Ltda. Лицензия выдавалась в соответствии с руководящими принципами цифровой отрасли. В условиях использования сертификатов от DigiCert четко указано, что их действие не распространяется на вредоносные программы. Как только в DigiCert узнали о незаконной деятельности, связанной с сертификатом, его немедленно отозвали.
Обнаруженная компанией MalwareBytes вредоносная программа замаскирована под PDF-документ, который отправляется предположительным жертвам в письме электронной почты и якобы содержит счета-фактуры. По замыслу злоумышленников, такой формат файла заставит пользователей открыть его, после чего на ПК устанавливается программа keylogger, похищающая банковские учетные данные.
Дополнительные элементы трояна загружаются на устройство пользователей с сайта egnyte.com. Администрация сайта подтвердила тот факт, что один из пользователей действительно хранил на ресурсе вредоносную программу, которой можно было делиться с другими. Впоследствии учетная запись владельца трояна была заблокирована, а уведомление об инциденте было направлено в организацию IC3, которая сотрудничает с ФБР в сфере информационной безопасности.
Обнаружен банковский троян с встроенным цифровым сертификатом
Вредоносная программа замаскирована под PDF-документ, который отправляется пользователям по электронной почте.Вредоносная программа замаскирована под PDF-документ, который отправляется пользТакже по теме: