Тема:

Компьютерная безопасность 2 часа назад

Подписанный Microsoft вирус обходит защиту компьютеров


pexels.com

Специалисты компании Bitdefender, работающей в области кибербезопасности, рассказали о распространении вируса FiveSys, каким-то образом прошедшего программу сертификации Windows-драйверов и получившего цифровую подпись от Microsoft. Это серьезно облегчает его установку, так как пользователь уверен, что устанавливает проверенное ПО.

FiveSys представляет собой руткит — универсальное кибероружие, позволяющее злоумышленнику незаметно контролировать все, происходящее на компьютере. В данном случае его, вероятнее всего, использовали, чтобы перехватить данные аккаунтов в онлайн-играх — хорошо "прокачанных" персонажей нетрудно продать за солидные сумы.

Точный метод доставки вируса на компьютеры пользователей установить не удалось. Однако исследователи уверены, что наиболее вероятным источником являются взломанные пиратские версии программного обеспечения.

Аналогичные сообщения появлялись этим летом — вредоносную "закладку" обнаружили в популярном альтернативном сетевом драйвере Netfilter, который также получил подпись Microsoft. Основной мишенью злоумышленников в том случае тоже оказались китайские геймеры.