Szkodliwy program z legalnym podpisem cyfrowym

Mediyes potrafi instalować trojany w 32- oraz 64-bitowych systemach Windows. Zgromadzone informacje wskazują, że szkodnik infekuje komputery za pośrednictwem luk w zabezpieczeniach systemu operacyjnego oraz zainstalowanych aplikacji. Dzięki legalnemu certyfikatowi Mediyes może z łatwością wnikać do niechronionych systemów Windows i umieszczać własny kod w uruchomionych przeglądarkach internetowych.

• Po uruchomieniu Mediyes sprawdza, jaka przeglądarka internetowa jest uruchomiona w systemie operacyjnym, a następnie zaczyna przechwytywać zapytania, które użytkownik wprowadza w wyszukiwarkach Google, Yahoo! oraz Bing. Przechwycone frazy są zapisywane na zlokalizowanym w Niemczech serwerze kontrolowanym przez cyberprzestępców. Zapytania są wykorzystywane przez złośliwych użytkowników do zarabiania pieniędzy w ramach programu partnerskiego "Search 123" działającego na zasadzie PPC (pay-per-click) – cyberprzestępcy otrzymują pieniądze za każde kliknięcie zarejestrowane na określonych stronach WWW. Serwer odpowiada na żądania użytkowników z odsyłaczami z systemu Search123, które są klikane automatycznie – bez wiedzy użytkownika.

Według danych z Kaspersky Security Network (działającego w chmurze systemu, który pozwala na zapewnienie błyskawicznej ochrony użytkownikom produktów Kaspersky Lab), Mediyes został wykryty na komputerach około 5 000 unikatowych użytkowników, głównie w Europie Zachodniej, w Niemczech, Szwajcarii, Szwecji, Francji i we Włoszech.