Исследователи из Bitdefender обнаружили новый вирус, нацеленный на аккаунты пользователей онлайн-игр в Китае.Новая вредоносная программа называется FiveSys. Она перенаправляет трафик на кастомные прокси-серверы. Причём перенаправление работает и для HTTP, и для HTTPS. С помощью FiveSys злоумышленники хотят красть учётные данные геймеров и перехватывать внутриигровые покупки. Что интересно, функции самозащиты FiveSys включают блокировку редактирования реестра Windows и установки конкурирующих вирусов. Ещё одна особенность вредоноса — наличие валидной подписи Microsoft. Как злоумышленники её добыли, неясно. Эта подпись удостоверяет, что продукт успешно прошел тестирование в специализированной лаборатории и будет стабильно работать на любом оборудовании Windows. Специалисты рассказали о вредоносной программе компании Microsoft: подпись аннулировали. ИСТОЧНИК: https://www.ferra.ru/news/computers/novyi-virus-nauchilsya-obkhodit-zashitu-windows-i-vorovat-uchyotnye-zapisi-igr-podmenoi-trafika-23-10-2021.htm
Поделиться с друзьями