Новый вирус научился обходить защиту Windows и воровать учётные записи игр подменой трафика

Исследователи из Bitdefender обнаружили новый вирус, нацеленный на аккаунты пользователей онлайн-игр в Китае.

Новая вредоносная программа называется FiveSys. Она перенаправляет трафик на кастомные прокси-серверы. Причём перенаправление работает и для HTTP, и для HTTPS. С помощью FiveSys злоумышленники хотят красть учётные данные геймеров и перехватывать внутриигровые покупки.

Что интересно, функции самозащиты FiveSys включают блокировку редактирования реестра Windows и установки конкурирующих вирусов. Ещё одна особенность вредоноса — наличие валидной подписи Microsoft. Как злоумышленники её добыли, неясно. Эта подпись удостоверяет, что продукт успешно прошел тестирование в специализированной лаборатории и будет стабильно работать на любом оборудовании Windows.

Специалисты рассказали о вредоносной программе компании Microsoft: подпись аннулировали.

Похожие новости

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Новые обсуждения на Форуме