Оффлайн
- Регистрация
- 30.05.18
- Сообщения
- 156
- Реакции
- 8
- Репутация
- 15
Наиболее интересной особенностью данного вредоносного ПО является его тщательно подобранный драйвер, подписанный с использованием легального цифрового сертификата, который был выпущен компанией, занимающейся разработкой программного обеспечения, связанного с безопасностью информации.
Выявленный экспертами «Лаборатории Касперского» троян заражал компьютеры через драйвер, подготовленный злоумышленниками. Благодаря этому злоумышленники могли реализовывать различные задачи, в том числе, удаленное выполнение команд, загрузка и сохранение файлов, а также на перехват сетевого трафика.
Драйвер оказался самым интересным элементом данной программы. Чтобы придать ему достоверности, группировка хакеров, вероятно, украла цифровой сертификат, который принадлежал разработчикам программного обеспечения, связанного с безопасностью информации, и использовала его для подписания образцов вредоносного программного обеспечения. Таким образом, удавалось избежать обнаружения, так как вредоносные программы, имеющие действительный подпись выглядит законно.