Se ha descubierto un rootkit recientemente identificado con una firma digital válida emitida por Microsoft que se puede utilizar para enviar tráfico a direcciones de Internet de interés para quienes se dirigen a los jugadores en línea y los atacan en China.
La empresa de tecnología de ciberseguridad con sede en Bucarest nombra al malware BitDefender «.Cincocosis, «Revela su potencial robo de credenciales y sus intenciones de secuestro de compra de juegos. El fabricante de Windows revocó la firma después de una divulgación responsable.
Los investigadores de Bitdefender dijeron en un documento técnico que «las firmas digitales son una forma de generar confianza». Conseguirá «.
Los rootkits son vulnerables y vulnerables porque brindan a los actores de amenazas un control constante sobre los sistemas de las víctimas y ocultan sus acciones maliciosas del sistema operativo (SO), así como de las soluciones antimalware, lo que permite a los oponentes mantener una mayor perseverancia incluso después de la reinstalación del sistema operativo. O reemplazo del disco duro.
En el caso de FiveSys, el objetivo principal del malware es redirigir y desviar el tráfico de Internet hacia dominios maliciosos controlados por atacantes a través de un servidor proxy proxy para conexiones HTTP y HTTPS. Los operadores de rootkits también utilizan un método para evitar la carga de controladores de grupos competidores mediante una lista negra de firmas de certificados robadas para evitar que tomen el control de la máquina.
«Para complicar aún más los posibles intentos de eliminación, el rootkit viene con una lista incorporada de 300 dominios en ‘.xyz’. [top-level domain]», Dijeron los investigadores.» Se generan aleatoriamente y se almacenan en forma cifrada dentro del binario «.
El segundo sugiere desarrollar controladores maliciosos con firmas digitales válidas emitidas por Microsoft a través de Windows Hardware Quality Labs (WHQL) El proceso de firma se ha deslizado por las grietas. A finales de junio de 2021, la empresa alemana de ciberseguridad G Data reveló detalles de otro rootkit llamado «».Netfilter«(Y registrado como» retliften «por Microsoft), que también apuntaba a jugadores en China, como FiveVisis.
«Orgulloso pionero de Twitter. Analista. Comunicador. Geek web profesional. Especialista en música de por vida».