Bitdefender

Bitdefender opdager rootkit med digital signatur udstedt af Microsoft

Del

En ny malware-kampagne har ramt kinesiske gamere i løbet af det seneste år. Bitdefenders sikkerhedseksperter har opdaget et rootkit, som er sluppet igennem Microsofts digitale certificering, hvilket har givet malwaren mulighed for at omgå sikkerhedsløsningerne på Windows-systemer.

Bitdefenders sikkerhedseksperter har opdaget et rootkit kaldet FiveSys, der havde en digital signatur udstedt af Microsoft. Rootkits var en gængs type malware indtil Windows Vista kom på markedet med forbedret sikkerhed, der gjorde dem mindre populære. Men fra tid til anden ses de stadig i brug.

Det usædvanlige ved FiveSys er, at folkene bag tilsyneladende er lykkedes med at få malwaren godkendt igennem Microsofts driver-certificering, hvorfor den havde fået udstedt en digital signatur. Traditionelt må malware-udviklere ellers ty til at bruge stjålne signaturer.

Med den gyldige signatur har FiveSys kunne omgå sikkerhedsløsninger i Windows, hvormed malwaren har været i stand til at opnå ubegrænsede privilegier i operativsystemets kerne.

Kampagnen har været aktiv i Kina, hvor forskellige trusselsaktører har brugt FiveSys til angribe gamere - sandsynligvis med det mål at stjæle legitimationsoplysninger, samt kapre køb af ting i computerspillene med virkelige penge.

Bitdefender har kontaktet Microsofts Digital Crime Unit, Europol og FBI, og certificeringen er blevet trukket tilbage.

Nøgleord

Kontakter

Billeder

Information om Bitdefender

Bitdefender
Bitdefender



Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Mistænkte med tilknytning til kendt ransomware anholdt i international operation9.11.2021 09:05:23 CET | Pressemeddelelse

I sidste uge anholdte rumænske myndigheder to personer med tilknytning til ransomware-familien Sodinokibi/REvil, samtidig med at amerikanske myndigheder har sigtet to andre mistænkte. Det er sket som følge af et internationalt samarbejde mellem myndigheder i 17 forskellige lande, samt Europol, INTERPOL, Eurojust og en række private virksomheder, heriblandt cybersikkerhedsfirmaet Bitdefender.