Die IT-Sicherheitsfirma Kaspersky Lab warnt vor einem Trojaner, der eine gültige Signatur eines Schweizer Unternehmens aufweist. Die Malware mit dem Namen Mediyes sei vorwiegend in Westeuropa - in erster Linie in Deutschland, der Schweiz, inSchweden, Frankreich und Italien - auf den Computern von 5000 Nutzern entdeckt worden.
Perfid ist die Malware laut Kaspersky deswegen, weil sie ein gültiges Zertifikat einer Zuger Firma benutze, die damit wirbt, für Schweizer Behörden, Kantone und Gemeinden gearbeitet zu haben. Die Signatur wurde in einem Zeitraum vom Dezember 2011 bis im März 2012 missbraucht. Wer hinter dem Trojaner steckt, ist aber nicht bekannt.
Allerdings kennt man den Zweck: Die Malware greift auf den Browser zu und leitet Anfragen, die an Google, Yahoo und Bing gerichtet sind, auf einen Server in Deutschland um. Damit verdienen die Kriminellen Geld, weil sie für jeden künstlich generierten Klick auf der Basis Pay-per-Click einen Beitrag erhalten.
