В игровой экосистеме Китая распространяется руткит FiveSys, успешно прошедший сертификацию Microsoft под видом драйвера.
Руткит, подписанный сертификатом от Microsoft, распространяется среди компьютерных игроков Китая, сообщает Darkreading.
Эксперты по кибербезопасности установили, что руткит с действительной цифровой подписью Microsoft распространяется среди геймеров КНР. Как сообщают эксперты Bitdefender, ПО FiveSys используется для перенаправления трафика на контролируемый злоумышленниками прокси-сервер и, похоже, эксплуатируется преступниками, имеющими особый интерес к игровому рынку Китая. Основной целью, как считается, является кража идентификационных и платёжных данных игроков.
Это уже вторая в этом году зловредная программа, направленная на китайских любителей компьютерных игр и имеющая действительную подпись Microsoft — в июне специалисты G-Data сообщали о выявлении руткита Netfilter.