22/10/21
Руткит, подписанный сертификатом от Microsoft, распространяется среди компьютерных игроков Китая, сообщает Darkreading.
Эксперты по кибербезопасности установили, что руткит с действительной цифровой подписью Microsoft распространяется среди геймеров КНР. Как сообщают эксперты Bitdefender, ПО FiveSys используется для перенаправления трафика на контролируемый злоумышленниками прокси-сервер и, похоже, эксплуатируется преступниками, имеющими особый интерес к игровому рынку Китая. Основной целью, как считается, является кража идентификационных и платёжных данных игроков.
Это уже вторая в этом году зловредная программа, направленная на китайских любителей компьютерных игр и имеющая действительную подпись Microsoft — в июне специалисты G-Data сообщали о выявлении руткита Netfilter.
