fbpx
NewsSoftwareTech

Bitdefender scopre un malware con firma digitale di Microsoft

FiveSys passa inosservato nel processo di certificazione dei driver per Windows

Bitdefender Labs ha scoperto il malware FiveSys, che ha passato attraverso il programma di certificazione dei driver di Microsoft, ricevendone la firma digitale. Qualcosa che impedisce alle misure di sicurezza del PC di bloccare il malware sul nascere, con il rischio che poi dia libero accesso al vostro computer agli hacker.

Bitdefender trova FiveSys, un malware con firma digitale Microsoft

Microsoft sottopone i file dei driver a rigorosi processi di certificazione prima di permettere che possano essere scaricati come parte degli aggiornamenti di terze parti. Ma nessun sistema informatico può essere totalmente immune agli attacchi hacker. Il malware rootkit FiveSys ha nascosto la sua vera natura per tutto il processo di verifica.

Qualcosa di davvero pericoloso. Infatti, ricevendo la firma digitale Microsoft, il sistema non blocca il programma quando tenta di caricare moduli di terze parti nel kernel, oltre ad aggirare agilmente le difese di sistema anti-malware. Il risultato è che gli hacker avrebbero potuto ricevere privilegi potenzialmente illimitati.

hacker etici

Bitdefender ha però notato il problema a Microsoft Digital Crime Unit (DCU), Europol e FBI. L’azienda di Redmond ha poi prontamente revocato i certificati.

Potenzialmente, FiveSys potrebbe essere utilizzato come proxy del traffico verso indirizzi ad hoc creati dagli hacker. Secondo quanto emerge dalla indagine di Bitdefender, la campagna ha preso di mira i giocatori online in Cina, dirottando gli acquisti in game per rubare le credenziali.

La probabilità che gli hacker ci riprovino sarebbe alta secondo l’agenzia di sicurezza, anche in altri Paesi. Per questo, Bitdefender consiglia di  applicare gli Indicatori di Compromissione per i sistemi di Endpoint Detection and Response, i servizi di Management Detection Response e altre misure di sicurezza. In questo modo sarete sicuri che il sistema non è stato attaccato prima della rettifica. Potete trovare queste e altre risorse sul sito di Bitdefender.

Bestseller No. 1
Bitdefender Total Security 2021 | 5 dispositivi |1 anno |...
  • Indipendentemente dalla versione indicata sul prodotto (2018, 2019, ecc.), non preoccuparti: HAI AUTOMATICAMENTE A...
  • Protezione completa per Windows, macOS, iOS e Android. Nessun impatto sulle prestazioni del dispositivo. Protezione dati...
  • NOVITÀ : Controllo microfono - scopri quando le app vi accedono, Anti-tracker - Mantieni privati i dati di navigazione,...

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button