Новий вірус навчився обходити захист Windows і красти облікові записи

575

Дослідники з Bitdefender виявили новий вірус, націлений на акаунти користувачів онлайн-ігор в Китаї.

Нова шкідлива програма називається FiveSys. Вона перенаправляє трафік на кастомні проксі-сервери. Причому перенаправлення працює і для HTTP, і для HTTPS. За допомогою FiveSys зловмисники хочуть красти облікові дані геймерів і перехоплювати внутрішньоігрові покупки.

Що цікаво, функції самозахисту FiveSys включають блокування редагування реєстру Windows і установки конкуруючих вірусів. Ще одна особливість шкідливий – наявність валидной підпису Microsoft. Як зловмисники її добули, неясно. Цей підпис засвідчує, що продукт успішно пройшов тестування в спеціалізованій лабораторії і буде стабільно працювати на будь-якому обладнанні Windows.

Великий вибір чохлів у нас в магазині @itech_store_ua

Підпишись на нас в Google НОВИНИ, щоб отримувати більше свіжих новин!

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я