Rootkits avec une signature numérique valide émise par Microsoft
Bitdefender observe une augmentation de l'occurrence de rootkits avec une signature numérique valide émise par Microsoft. Actuellement, l'objectif est toujours les joueurs en ligne. Mais d'autres cibles peuvent aussi être profitables aux attaquants. Les experts de Bitdefender Labs ont identifié FiveSys, un nouveau rootkit qui utilise sa propre signature numérique valide émise par Microsoft au lieu d'abuser des signatures volées. FiveSys attaquerait les joueurs en ligne pour voler des identités numériques et intervenir de manière malveillante dans les achats en jeu. En utilisant une signature Microsoft nouvellement émise, les pirates poursuivent une toute nouvelle voie. Parce que jusqu'à présent, ils utilisaient...