Bitdefender wykrywa rootkit z podpisem cyfrowym

Sterownik FiveSys, który otrzymał podpis cyfrowy Microsoftu, okazał się w rzeczywistości rootkitem. Błąd popełniony w procesie weryfikacji wykryli badacze Bitdefendera.

Rootkit to określenie złośliwego oprogramowania, które zostało stworzone, aby zainfekować komputer i zainstalować w nim narzędzia, gwarantujące trwały, zdalny dostęp. Zainstalowane mechanizmy, sprawiają, że użytkownik nie ma pełnej kontroli nad funkcjonowaniem systemu swojego komputera, a jednocześnie nawet o tym nie wie. W ciągu ostatnich kilku miesięcy badacze Bitdefender zaobserwowali wzrost liczby złośliwych sterowników z ważnymi podpisami cyfrowymi wydawanymi w procesie podpisywania Windows Hardware Quality Labs (WHQL). Ten rodzaj certyfikatu jest wydawany przez Microsoft po dokładnej weryfikacji pakietów sterowników przesłanych przez różnych dostawców.

Bitdefender zwraca uwagę na błędnie przeprowadzoną wersyfikację FivSys – podpisanym cyfrowo rootkicie, który pozytywne przeszedł przez proces certyfikacji sterowników. Rootkit przekierowuje ruch internetowy na zainfekowanych maszynach poprzez proxy pobierane z wbudowanej listy 300 domen. Przekierowanie działa dla protokołów HTTP oraz HTTPS. Analizy Bitdefendera wskazują na to, że rootkit jest ukierunkowany na gry online, a jego główny cel to kradzież danych uwierzytelniających. Rootkit funkcjonuje już od roku i jak na razie występuje jedynie na rynku chińskim.

Leave a comment

Twój adres e-mail nie zostanie opublikowany.

Powiązane

UKE rozpoczyna konsultacje przetargu na 450 MHz

Opublikowane przez - 18 kwietnia 2017 0
Urząd Komunikacji Elektronicznej ogłasił rozpoczęcie konsultacji przetargu na jedną rezerwację częstotliwości z zakresów 452,5125-457,0125 MHz oraz 462,5125-467,0125 MHz.  Zwycięzca będzie uprawniony…