Новый вирус научился обходить защиту Windows и воровать учётные записи игр подменой трафика

Исследователи из Bitdefender обнаружили новый вирус, нацеленный на аккаунты пользователей онлайн-игр в Китае.

Новая вредоносная программа называется FiveSys. Она перенаправляет трафик на кастомные прокси-серверы. Причём перенаправление работает и для HTTP, и для HTTPS. С помощью FiveSys злоумышленники хотят красть учётные данные геймеров и перехватывать внутриигровые покупки.

Что интересно, функции самозащиты FiveSys включают блокировку редактирования реестра Windows и установки конкурирующих вирусов. Ещё одна особенность вредоноса — наличие валидной подписи Microsoft. Как злоумышленники её добыли, неясно. Эта подпись удостоверяет, что продукт успешно прошел тестирование в специализированной лаборатории и будет стабильно работать на любом оборудовании Windows.

Специалисты рассказали о вредоносной программе компании Microsoft: подпись аннулировали.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

Комментариев 0

Обновления на форуме