Sebuah laporan oleh perusahaan keamanan siber Bitdefender telah menunjukkan bahwa penjahat menggunakan rootkit yang disebut “FiveSys”. Anehnya, ia menerima tanda tangan digital dari Microsoft.
Hak istimewa tanpa batas melalui FiveSys
Peneliti Keamanan Cyber Bitdefender Jelaskan secara rinci bagaimana penjahat dunia maya menggunakan FiveSys. Ini adalah rootkit yang entah bagaimana berhasil melewati proses sertifikasi Microsoft. Malware tersebut tampaknya memberi penyerang hak istimewa yang hampir tidak terbatas atas sistem yang terpengaruh. Peretas menggunakannya, antara lain, untuk mencuri kredensial login dari pemain.
Menurut para peneliti, sangat mungkin bahwa FiveSys juga dapat digunakan untuk jenis pencurian data lainnya. Serangan saat ini menargetkan pemain di China – di mana para peneliti juga percaya para penyerang sedang bekerja. Penjahat dunia maya diketahui menggunakan sertifikat digital curian, tetapi dalam kasus ini mereka berhasil mendapatkan sertifikat yang valid.
Rootkit dan tanda tangan digital
Rootkit memberi penjahat akses yang diperluas ke server atau perangkat tertentu. Dengan rootkit, penyerang dapat tetap tertanam di komputer tertentu untuk waktu yang lama tanpa sistem operasi perangkat atau tindakan perlindungan malware menyadarinya. Selain itu, biasanya memberikan penyerang tingkat kontrol yang tinggi atas sistem atau perangkat tertentu.
Tanda tangan digital pada dasarnya adalah algoritma yang digunakan perusahaan untuk tujuan keamanan. Tanda tangan membuat sidik jari virtual yang terkait dengan entitas tertentu dan dimaksudkan untuk memverifikasi keasliannya. Microsoft menggunakan proses tanda tangan digital. Ini sebenarnya dimaksudkan sebagai langkah keamanan untuk menangkal perangkat lunak yang tampaknya tidak berasal dari sumber yang dapat dipercaya.
Namun, protokol keamanan perusahaan tampaknya tidak cocok untuk rootkit FiveSys dan antek penjahat sibernya. Lagi pula, mereka dapat menandatangani malware mereka dengan “segel persetujuan digital Microsoft”. Tidak jelas pada titik ini bagaimana mereka melakukannya.
Setelah Bitdefender Microsoft Setelah koneksi, perusahaan mencabut tanda tangan rootkit, yang berarti bahwa perangkat lunak tidak dapat lagi mengakses sistem.
Tarnkappe.info
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen