Technologie » Internet
Bitdefender wykrywa rootkit z podpisem cyfrowym
Rootkit to określenie złośliwego oprogramowania, które zostało stworzone, aby zainfekować komputer i zainstalować w nim narzędzia, gwarantujące trwały, zdalny dostęp. Zainstalowane mechanizmy, sprawiają, że użytkownik nie ma pełnej kontroli nad funkcjonowaniem systemu swojego komputera, a jednocześnie nawet o tym nie wie. W ciągu ostatnich kilku miesięcy badacze Bitdefender zaobserwowali wzrost liczby złośliwych sterowników z ważnymi podpisami cyfrowymi wydawanymi w procesie podpisywania Windows Hardware Quality Labs (WHQL). Ten rodzaj certyfikatu jest wydawany przez Microsoft po dokładnej weryfikacji pakietów sterowników przesłanych przez różnych dostawców.
Bitdefender zwraca uwagę na błędnie przeprowadzoną wersyfikację FivSys - podpisanym cyfrowo rootkicie, który pozytywne przeszedł przez proces certyfikacji sterowników. Rootkit przekierowuje ruch internetowy na zainfekowanych maszynach poprzez proxy pobierane z wbudowanej listy 300 domen. Przekierowanie działa dla protokołów HTTP oraz HTTPS. Analizy Bitdefendera wskazują na to, że rootkit jest ukierunkowany na gry online, a jego główny cel to kradzież danych uwierzytelniających. Rootkit funkcjonuje już od roku i jak na razie występuje jedynie na rynku chińskim.
Źródło: marken.com.pl; bitdefender.pl
Nadesłał:
Marken
|
Jeszcze większy wybór mieszkań w Katowicach Bogucicach - nowa inwestycja od Grupy Murapol 
Przyjdź na Mieszkaniowy Dzień Otwarty i rozpocznij 2026 rok decyzją o własnym mieszkaniu 
Nowoczesne kotłownie Termet w Strzegomiu i Jaroszowie- tańsze ogrzewanie dla mieszkańców spółdzielni 
Cyfrowa Maria Skłodowska-Curie edukuje w kampanii „Czas zrozumieć Atom”
Komentarze (0)