Bitdefender opdager rootkit med digital signatur udstedt af Microsoft

En ny malware-kampagne har ramt kinesiske gamere i løbet af det seneste år. Bitdefenders sikkerhedseksperter har opdaget et rootkit, som er sluppet igennem Microsofts digitale certificering, hvilket har givet malwaren mulighed for at omgå sikkerhedsløsningerne på Windows-systemer.

Bitdefenders sikkerhedseksperter har opdaget et rootkit kaldet FiveSys, der havde en digital signatur udstedt af Microsoft. Rootkits var en gængs type malware indtil Windows Vista kom på markedet med forbedret sikkerhed, der gjorde dem mindre populære. Men fra tid til anden ses de stadig i brug.

Det usædvanlige ved FiveSys er, at folkene bag tilsyneladende er lykkedes med at få malwaren godkendt igennem Microsofts driver-certificering, hvorfor den havde fået udstedt en digital signatur. Traditionelt må malware-udviklere ellers ty til at bruge stjålne signaturer.

Med den gyldige signatur har FiveSys kunne omgå sikkerhedsløsninger i Windows, hvormed malwaren har været i stand til at opnå ubegrænsede privilegier i operativsystemets kerne.

Kampagnen har været aktiv i Kina, hvor forskellige trusselsaktører har brugt FiveSys til angribe gamere – sandsynligvis med det mål at stjæle legitimationsoplysninger, samt kapre køb af ting i computerspillene med virkelige penge.

Bitdefender har kontaktet Microsofts Digital Crime Unit, Europol og FBI, og certificeringen er blevet trukket tilbage.