A empresa de segurança Kaspersky Lab divulgou um alerta nesta semana onde informa que detectou o uso de um certificado digital roubado da empresa Conpavi AG, que trabalha com agências governamentais na Suíça, em um malware.
O malware, detectado pela Kaspersky como Trojan-Dropper.Win32.Mediyes, já foi encontrado em mais de 5 mil computadores localizados em diversos países da Europa Ocidental, incluindo Alemanha, Itália e França.
Infecções pelo Mediyes foram detectadas entre dezembro de 2011 e 7 de março de 2012. Em todos estes casos, ele estava assinado com um certificado digital roubado da empresa suíça Conpavi AG:
Uma das tarefas do Trojan.Win32.Mediyes é ajudar a facilitar a interceptação de requisições do navegador enviadas aos sites de busca Google, Yahoo! e Bing. As requisições são usadas por criminosos para obter dinheiro através do programa de parceria Search 123.
Nenhum comentário:
Postar um comentário