News

Microsoft signiert erneut Malware mit digitalen Signaturen

Wenn Hacker versuchen, in ein gesichertes Windows-System einzudringen, ist es heutzutage oft einfacher, die sprichwörtliche Eingangstür zu benutzen als über die hohen Mauern zu klettern, welche die zahlreichen Sicherheitsmechanismen des Betriebssystems bilden.

Anfang dieses Jahres konnte beispielsweise der Rootkit Netfilter eine digitale Signatur von Microsofts Hardwarelabor erhalten, die es dem Virus erlaubte, die Sicherheitsmechanismen von Windows zu umgehen. Der bösartige Kerneltreiber wurde mit chinesischen Spielen verteilt und wurde aus China gesteuert. Die Zertifizierung erhielt die Malware von der üblichen Prüfstelle bei Microsoft, indem man sie als scheinbar legitimen Treiber beim Konzern einreichte.

Sicherheitsforscher von Bitdefender haben nun erneut einen von Microsoft zertifizierten Rootkit identifziert namens FiveSys, welcher ebenfalls von Microsofts Windows Hardware Quality Labs (WHQL) zertifiziert und vertrieben wurde. Vornehmlich verteilt wurde er in China.

Dieser Virus leitete den Internet-Traffic auf einen Proxy-Server weiter, allerdings wurde ein eigenes HTTPS-Zertifikat installiert, sodass weder Nutzer, noch Browser die falsche Seite erkennen. Auf diese Weise könnten persönliche Daten auf sehr effiziente und unbemerkbare Weise abgegriffen worden sein.

Bitdefender hat Microsoft in diesem Zusammenhang bereits kontaktiert. Der Konzern aus Redmond hat das Zertifikat dieses Rootkits kurz darauf widerrufen. Solche Fälle lassen allerdings Microsofts Sicherheitsbemühungen etwas unglaubwürdig wirken, wenn man Viren und Malware ein offizielles Einfallstor bietet.


Quelle: Bitdefender

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
News

Avast: Privatsphäre-Apps sammelten Kundendaten — 16,5 Millionen Dollar Strafe

News

Microsoft PC Manager: Ein nützliches Tool für Windows 11?

News

Elon Musk findet heraus, dass Windows 11 einen Microsoft-Account erfordert

News

Windows 11 24H2 erfordert nun SSE4.2 und schließt weitere, alte CPUs aus

5 1 vote
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

0 Kommentare
Inline Feedbacks
View all comments