Rootkit ist mit gültiger Code-Signatur Microsofts gefunden worden

Microsoft stellt einmal mehr unter Beweis, dass auch signierter Code nicht unbedingt vertrauenswürdiger ist, als jeder andere. Eine gültige Signatur des Unternehmens adelt derzeit ein Rootkit, das sich so natürlich leicht auf Rechnern einnisten kann. Sicherheitsforscher von Bitdefender haben die Malware namens FiveSys entdeckt und analysiert. Dabei zeigte sich, dass die digitale Signatur, mit der der Code unterschrieben ist, von Microsoft ausgegeben und nicht gefälscht oder entwendet wurde. BitDefender hat Microsoft über das Problem informiert und das Unternehmen hat die Signatur inzwischen zurückgezogen.

Es ist nicht der erste Fall. In den letzten Monaten haben Bitdefender-Experten verstärkt beobachtet, wie bösartige Treiber mit gültigen digitalen Signalen, die im Rahmen des Microsoft-WHQL-Signaturprozesses ausgegeben wurden, verbreitet wurden. Die entsprechenden Aktivitäten haben ihren Ursprung nach den bisherigen Erkenntnissen meist in China und es werden vorrangig dortige Nutzer attackiert.

Ziel sind meist Gamer

Das Ziel sind in der Regel Online-Gamer, die man über die typischen Kommunikationswege der Spiele-Szene infiziert. Und die signierten Malwares stammen auch nicht aus einer einzelnen Quelle. Dafür spricht, dass sie teils sehr ähnliche Funktionen aufweisen, die aber komplett anders implementiert sind.

Wie genau die Kriminellen an die gültigen Signaturen Microsofts kommen, ist derzeit noch nicht ganz klar. Es dürfte aber im Wesentlichen so funktionieren, dass die Angreifer einen Weg gefunden haben, die automatischen Signatur-Systeme getarnt zu durchlaufen - denn der Software-Konzern kann unmöglich allen Code, der weltweit eingereicht wird, von Mitarbeitern tiefgehend untersuchen lassen. Und da der Weg bekannt ist, dürften bald auch weitere Malwares mit gültigen Signaturen auftauchen. Es ist also an Microsoft, das Problem zu finden und zu beheben.

Siehe auch:

Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Linux, Kriminalität, Server, Virus, Verschlüsselung, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Börse, Hackerangriff, Hacking, Internetkriminalität, Erpressung, Aktie, Darknet, Hacker Angriffe, Hacker Angriff, Aktien, Hacken, Attack, Ransom, Kurs, Hacks, Crime, Aktienkurs, Schlüssel, Gehackt, schloss, Schädling, Russische Hacker, Cyberwar, China Hacker, Shell, Cyberangriff, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top