Microsoft hala kötü amaçlı yazılımları dijital olarak imzalıyor

Bazen güvenli bir tesise girerken, ön kapıdan girmek duvardan geçmekten daha kolaydır. Bilgisayar korsanları, konu Windows'a kötü amaçlı yazılım bulaştırmaya geldiğinde bunu giderek daha doğru buluyor.

Bu yılın başlarında “adlı bir kötü amaçlı yazılımağ filtresi” Microsoft'un donanım laboratuvarları tarafından imzalandı ve Windows'un yerleşik savunmalarını atlamasına izin verdi. Netfilter rootkit, Çin oyunlarıyla birlikte dağıtılan ve Çin Komuta ve Kontrol sunucularıyla iletişim kuran kötü niyetli bir çekirdek sürücüsüydü.

Görünüşe göre şirket, Microsoft'un güvenliğini normal prosedürleri takip ederek ve herhangi bir normal şirketin yapacağı gibi sürücüyü göndererek yendi.

Bitdefender güvenlik araştırmacıları Şimdi, FiveSys adında, Microsoft'un Windows Donanım Kalitesi Laboratuvarları (WHQL) tarafından dijital olarak imzalanmış ve özellikle Çin'de vahşi Windows kullanıcılarına dağıtılmakta olan yeni bir Microsoft imzalı rootkit belirlediler.

FiveSys rootkit'in amacı, virüslü makinelerdeki internet trafiğini yerleşik 300 alan listesinden alınan özel bir proxy aracılığıyla yeniden yönlendirmektir. Yeniden yönlendirme hem HTTP hem de HTTPS için çalışır; rootkit, HTTPS yeniden yönlendirmesinin çalışması için özel bir kök sertifika yükler. Bu şekilde, tarayıcı proxy sunucusunun bilinmeyen kimliği konusunda uyarmaz.

Rootkit ayrıca kendini korumak için kayıt defterini düzenleme yeteneğini engellemek ve farklı gruplardan diğer rootkit'lerin ve kötü amaçlı yazılımların yüklenmesini durdurmak gibi çeşitli stratejiler kullanır.

Bitdefender, Microsoft ile temasa geçti ve kısa bir süre sonra imzayı iptal etti, ancak kim bilir kaç tane truva atı daha var.

üzerinden Neowin