A Kaspersky anunciou a descoberta de um programa malicioso que explora o certificado digital da Symantec Verisign. Ele é utilizado pela Conpavi AG, conhecida por atuar junto a agências públicas suíças.
A Kaspersky alertou a Symantec a respeito do problema. O software contém o trojan Dropper.Win32.Mediyes, normalmente utilizado por hackers para baixar as defesas de uma máquina e, depois, atacá-la com um malware.
De acordo com o pesquisador Vyacheslav Zakorzhevsky, em comunicado publicado no blog oficial, a praga foi encontrada no computador de cinco mil usuários, a maioria da Europa Ocidental, como Alemanha, Suíça, Suécia, França e Itália. Sua atividade foi verificada entre dezembro do ano passado e março deste ano, e constatou-se que, em todas as invasões, ela vinha acompanhada do certificado elaborado pela Compavi.
O Dropper.Win32.Mediyes auxilia na interceptação dos dados enviados a mecanismos de busca como o Google, Bing e Yahoo. Tais informações são úteis para cibercriminosos, pois arrecadam dinheiro graças à parceria dos serviços com a companhia Search 123, que paga por clique obtido.
“O malware, claramente, tem como alvo os internautas europeus”, afirmou Zakorzhevsky. “Essa conclusão é baseada em uma série de evidências, como o certificado de uma empresa da Suíça, o servidor da Alemanha e a interceptação de dados majoritariamente originária do continente.”
