Выберите регион

Смотрим на

Подписанный Microsoft вирус обходит защиту компьютеров

Исследователи в области кибербезопасности рассказали о распространении вируса, который непонятным образом получил цифровую подпись от Microsoft. Это позволяет ему устанавливаться на компьютеры пользователей, обходя стандартную защиту.

Специалисты компании Bitdefender, работающей в области кибербезопасности, рассказали о распространении вируса FiveSys, каким-то образом прошедшего программу сертификации Windows-драйверов и получившего цифровую подпись от Microsoft. Это серьезно облегчает его установку, так как пользователь уверен, что устанавливает проверенное ПО.

FiveSys представляет собой руткит — универсальное кибероружие, позволяющее злоумышленнику незаметно контролировать все, происходящее на компьютере. В данном случае его, вероятнее всего, использовали, чтобы перехватить данные аккаунтов в онлайн-играх — хорошо "прокачанных" персонажей нетрудно продать за солидные сумы.

Точный метод доставки вируса на компьютеры пользователей установить не удалось. Однако исследователи уверены, что наиболее вероятным источником являются взломанные пиратские версии программного обеспечения.

Аналогичные сообщения появлялись этим летом — вредоносную "закладку" обнаружили в популярном альтернативном сетевом драйвере Netfilter, который также получил подпись Microsoft. Основной мишенью злоумышленников в том случае тоже оказались китайские геймеры.

Читайте также

Видео по теме