Bitdefender upptäcker digitalt signerat rootkit utfärdat av Microsoft
Hem Säkerhet Bitdefender upptäcker rootkit utfärdat av Microsoft

Bitdefender upptäcker rootkit utfärdat av Microsoft

Publicerat av: Redaktionen

En ny malware-kampanj har drabbat kinesiska gamers under det senaste året.

Bitdefenders säkerhetsexperter har upptäckt ett spökprogram (rootkit) som har lyckats ta sig förbi Microsofts digitala certifiering, vilket har gjort det möjligt för skadlig programvara att kringgå säkerhetslösningar på Windows -system.

Bitdefenders säkerhetsexperter har upptäckt ett rootkit som heter FiveSys som hade en digital signatur utfärdad av Microsoft. Rootkits var en vanlig typ av skadlig kod tills Windows Vista släpptes på marknaden med förbättrad säkerhet som gjorde dem mindre populära. Men då och då dyker de ändå upp och används fortfarande.

Det ovanliga med FiveSys är att personerna bakom lyckats få skadlig programvara godkänd genom Microsofts driver-certifiering, som har lett till att den har fått en digital signatur. Traditionellt måste utvecklare av skadlig program använda sig av stulna signaturer.

Bitdefender upptäcker digitalt signerat rootkit utfärdat av MicrosoftTack vare den giltiga signaturen har FiveSys kunnat kringgå säkerhetslösningar i Windows, vilket inneburit att skadlig programvara kunnat få obegränsade privilegier i operativsystemets kärna.

Kampanjen har varit aktiv i Kina, där olika kriminella aktörer har använt FiveSys för att attackera gamers – förmodligen i syfte att stjäla personliga uppgifter, samt att stjäla pengar genom inköp i dataspel.

Bitdefender har kontaktat Microsofts Digital Crime Unit, Europol och FBI, och certifieringen har dragits tillbaka.

 

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>