Otkriven rootkit koji je certificiran od strane Microsofta

Stručnjaci za mrežnu sigurnost u Bitdefenderu otkrili su novi zlonamjerni program pod nazivom “FiveSys”. To je rootkit zapravo digitalno potpisan od strane samog Microsofta.

Prema Bitdefenderu, svrha FiveSys rootkita je jednostavna: preusmjeriti promet na prilagođeni proxy poslužitelj kojim upravljaju napadači s primarnom motivacijom za krađom vjerodajnica i otmicu sredstava kupnje putem aplikacija. Preusmjeravanje vrijedi čak i za HTTPS protokole jer rootkit instalira prilagođeni certifikat za rad pa na taj način preglednik neće upozoravati na nepoznati identitet proxy poslužitelja.

Međutim, najzanimljivije je da FiveSys rootkit je certificiran od strane Laboratorija za kvalitetu hardvera sustava Windows (WHQL), koji osigurava Microsoft kroz Windows Hardware Compatibility Program (WHCP) nakon pažljive provjere paketa upravljačkih programa i drugog softvera razvijenih za Windows računala od strane partnera. Ali, na koji način se zlonamjerni softver uspijeva certificirati nije poznato. Zato je Bitdefender kontaktirao Microsoft i natjerao softverskog diva da opozove potpise.

Iako je širenje FiveSysa do sada bilo ograničeno na Kinu, Bitdefender vjeruje da FiveSys predstavlja novi trend u zlonamjernom softveru koji koristi WHQL potpise, a ne izolirane incidente.

Jeste li se pretplatili na naš YouTube PC Ekspert TV kanal? Pratite li nas na Facebooku ili glavnog urednika na Twitteru ? Ako ne, što čekate?!

DRUGE NOVOSTI

Google predstavio Gemini 3.5 Flash i Gemini Spark: AI asistent sada radi zadatke umjesto korisnika

Wear OS 7 je stigao: Gemini AI, dulje trajanje baterije i potpuno novi widgeti za pametne satove

Google potpuno mijenja Search: 9 velikih AI novosti koje će promijeniti način pretraživanja interneta

Google lansirao Gemini Omni Flash: novi AI alat stvara video iz teksta, slika i zvuka