Новый вирус научился обходить защиту Windows
Исследователи из Bitdefender обнаружили новый вирус, нацеленный на аккаунты пользователей онлайн-игр в Китае.
Новая вредоносная программа называется FiveSys. Она перенаправляет трафик на кастомные прокси-серверы. Причем перенаправление работает и для HTTP, и для HTTPS. С помощью FiveSys злоумышленники хотят красть учетные данные геймеров и перехватывать внутриигровые покупки.
Что интересно, функции самозащиты FiveSys включают блокировку редактирования реестра Windows и установки конкурирующих вирусов. Еще одна особенность вредоноса - наличие валидной подписи Microsoft. Как злоумышленники ее добыли, неясно. Эта подпись удостоверяет, что продукт успешно прошел тестирование в специализированной лаборатории и будет стабильно работать на любом оборудовании Windows.
Специалисты рассказали о вредоносной программе компании Microsoft: подпись аннулировали.
