マイクロソフトはまだマルウェアにデジタル署名しています
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
安全な施設に侵入するときは、壁を越えるよりも正面玄関から入る方が簡単な場合があります。 Windowsにマルウェアを侵入させることになると、ハッカーはこれが真実であることにますます気づき始めています。
今年の初めに、「ネットフィルター」はMicrosoftのハードウェアラボによって署名されており、Windowsの組み込みの防御を回避できます。 Netfilterルートキットは、中国のゲームで配布され、中国のコマンドアンドコントロールサーバーと通信する悪意のあるカーネルドライバーでした。
同社は、通常の手順に従い、通常の企業と同じようにドライバーを提出するだけで、Microsoftのセキュリティを破ったようです。
Bitdefenderセキュリティ研究者 現在、FiveSysという名前の新しいMicrosoft署名ルートキットを特定しました。これもMicrosoftのWindows Hardware Quality Labs(WHQL)によってデジタル署名されており、特に中国のWindowsユーザーに配布されています。
FiveSysルートキットの目的は、300のドメインの組み込みリストから取得されたカスタムプロキシを介して、感染したマシンのインターネットトラフィックをリダイレクトすることです。 リダイレクトはHTTPとHTTPSの両方で機能します。 ルートキットは、HTTPSリダイレクトが機能するようにカスタムルート証明書をインストールします。 このように、ブラウザはプロキシサーバーの不明なIDを警告しません。
ルートキットは、レジストリを編集する機能をブロックしたり、さまざまなグループからの他のルートキットやマルウェアのインストールを停止したりするなど、さまざまな戦略を使用して自身を保護します。
Bitdefenderは、すぐに署名を取り消したMicrosoftに連絡しましたが、他に何頭のトロイの木馬が野生にいるのかを知っています。
、 Neowin