Новий вірус навчився обходити захист Windows і красти облікові записи

Дослідники з Bitdefender виявили новий вірус, націлений на акаунти користувачів онлайн-ігор в Китаї.

Нова шкідлива програма називається FiveSys. Вона перенаправляє трафік на кастомні проксі-сервери. Причому перенаправлення працює і для HTTP, і для HTTPS. За допомогою FiveSys зловмисники хочуть красти облікові дані геймерів і перехоплювати внутрішньоігрові покупки.

Що цікаво, функції самозахисту FiveSys включають блокування редагування реєстру Windows і установки конкуруючих вірусів. Ще одна особливість шкідливий – наявність валидной підпису Microsoft. Як зловмисники її добули, неясно. Цей підпис засвідчує, що продукт успішно пройшов тестування в спеціалізованій лабораторії і буде стабільно працювати на будь-якому обладнанні Windows.