Сайт компании Komodia временно недоступен якобы из-за DDoS-атаки

image

Теги: DDoS-атака, вредоносное ПО, Superfish

ИБ-эксперты из Facebook Security Team обнаружили более десятка сомнительных программных приложений, которые использовали библиотеку Komodia.

Представители Komodia  заявили  на официальном сайте компании о временной остановке работы ресурса из-за DDoS-атаки. Закрытие сайта может быть результатом выявленного на некоторых произведенных компанией Lenovo системах предустановленного вредоносного ПО под названием Superfish. Об этом сообщает издание Threatpost. Напомним, ранее стало известном , что Superfish может похищать конфиденциальные данные пользователей.

На прошлой недели эксперты обнаружили, что библиотека Komodia устанавливает собственный корневой сертификат. Тот же самый сертификат с одинаковым ключом и был внедрен в системы Lenovo. Многие эксперты считают, что разместив заявление на сайте о хакерской атаке, представители Komodia пытаются уклониться от комментариев по поводу возникшей проблемы.

ИБ-эксперты из Facebook Security Team обнаружили более десятка сомнительных программных приложений, которые использовали библиотеку Komodia. На данный момент специалисты не могут сказать, какая цель у сомнительных ПО, почему они перехватывают SSL-трафик и что они делают с похищенной информацией. Все эти вредоносы можно найти на VirusTotal и других вирусных базах в интернете.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.