В Китае появился компьютерный вирус с цифровой подписью Microsoft

Руткит, подписанный сертификатом от Microsoft, распространяется среди компьютерных игроков Китая, 21 октября сообщает Darkreading.

Специалисты Bitdefender обнаружили в сети файл FiveSys, имеющий действительную подпись Microsoft. По их информации, код используется хакерами более года.

Руткит перенаправляет трафик жертвы на прокси-сервер злоумышленников, который анализируется ими для кражи учетных и платежных данных.

Это уже вторая в этом году зловредная программа, направленная на китайских любителей компьютерных игр и имеющая действительную подпись Microsoft — в июне специалисты G-Data сообщали о выявлении руткита Netfilter.

Директор по исследованию угроз Bitdefender Богдан Ботезату сообщил, что руткиты являются мощным средством злоумышленников и в последние месяцы наблюдается рост в сети вредоносных программ, подписанных сертификатом Microsoft.

Ботезату затруднился ответить, каким образом вирусные программы получили подпись.