Bitdefender scopre un malware con la firma digitale di Microsoft

Bitdefender ha contattato Microsoft Digital Crime Unit (DCU), Europol e FBI e conseguentemente il certificato è stato rapidamente revocato.

Autore: Redazione BitCity

Bitdefender Labs ha pubblicato una nuova ricerca che annuncia la scoperta di FiveSys, un nuovo rootkit con una firma digitale emessa da Microsoft. FiveSys si è fatto strada attraverso il processo di certificazione dei driver. La firma digitale valida aiuta il criminale informatico ad aggirare le misure di sicurezza come l'antimalware e le restrizioni del sistema operativo sul caricamento di moduli di terze parti nel kernel. Una volta caricato, FiveSys permette ai criminali informatici di ottenere privilegi potenzialmente illimitati.
Bitdefender ha contattato Microsoft che ha rapidamente revocato i certificati in questione.
FiveSys è utilizzato come proxy del traffico verso indirizzi internet di interesse per gli hacker. La campagna FiveSys è stata attiva per più di un anno prendendo di mira i giocatori online in Cina - probabilmente per il furto di credenziali e il dirottamento degli acquisti in-game.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.