Homepage > Notizia

Bitdefender scopre un malware con la firma digitale di Microsoft

Bitdefender ha contattato Microsoft Digital Crime Unit (DCU), Europol e FBI e conseguentemente il certificato è stato rapidamente revocato.

Autore: Redazione BitCity

Pubblicato il: 21/10/2021

Digital Life Gaming

Bitdefender Labs ha pubblicato una nuova ricerca che annuncia la scoperta di FiveSys, un nuovo rootkit con una firma digitale emessa da Microsoft. FiveSys si è fatto strada attraverso il processo di certificazione dei driver. La firma digitale valida aiuta il criminale informatico ad aggirare le misure di sicurezza come l'antimalware e le restrizioni del sistema operativo sul caricamento di moduli di terze parti nel kernel. Una volta caricato, FiveSys permette ai criminali informatici di ottenere privilegi potenzialmente illimitati.
Bitdefender ha contattato Microsoft che ha rapidamente revocato i certificati in questione.
FiveSys è utilizzato come proxy del traffico verso indirizzi internet di interesse per gli hacker. La campagna FiveSys è stata attiva per più di un anno prendendo di mira i giocatori online in Cina - probabilmente per il furto di credenziali e il dirottamento degli acquisti in-game.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Bitdefender scopre un malware con la firma digitale di Microsoft

Tag:

Notizie che potrebbero interessarti:

Shazam raggiunge 100 miliardi di brani...

Final Cut Pro 11, l’inizio di un nuovo capitolo...

Dark web: ecco quanto costano gli strumenti...

Bitdefender: un falso aggiornamento di...

Ora Gemini per Google Workspace supporta...

In arrivo le nuove Gift Cards su Satispay