Новый вирус научился обходить защиту Windows и воровать учётные записи игр подменой трафика
Исследователи из Bitdefender обнаружили новый вирус, нацеленный на аккаунты пользователей онлайн-игр в Китае.
Новая вредоносная программа называется FiveSys. Она перенаправляет трафик на кастомные прокси-серверы. Причём перенаправление работает и для HTTP, и для HTTPS. С помощью FiveSys злоумышленники хотят красть учётные данные геймеров и перехватывать внутриигровые покупки.
Что интересно, функции самозащиты FiveSys включают блокировку редактирования реестра Windows и установки конкурирующих вирусов. Ещё одна особенность вредоноса — наличие валидной подписи Microsoft. Как злоумышленники её добыли, неясно. Эта подпись удостоверяет, что продукт успешно прошел тестирование в специализированной лаборатории и будет стабильно работать на любом оборудовании Windows.
Специалисты рассказали о вредоносной программе компании Microsoft: подпись аннулировали.
Комментариев 0