流量重定向 Rootkit 惡意程序使用了微軟簽發的數字簽名

安全公司 Bitdefender 的研究人員發現，一種流量重定向 Rootkit 惡意程序以某種方式通過了驅動程序認證程序， 獲得了微軟簽發的數字簽名證書。有效的證書讓 Rootkit 能繞過操作系統的限制。竊取企業的數字證書在網絡犯罪領域并不罕見，但直接從微軟獲取合法證書則令人困惑。安全研究人員猜測可能是犯罪分子嘗試著遞交驅動進行驗證，然后不知為何通過了審核獲得了證書。名為 FiveSys 的 rootkit 被認為主要通過捆綁破解軟件傳播，它會安裝一個定制 root 證書將流量重定向通過一個代理服務器，它主要被用于攻擊網游玩家，旨在竊取登陸憑證和劫持游戲內購買。網絡游戲內的虛擬物品交易會涉及到大量資金。