Hackers gebruikten rootkit die digitale goedkeuring van Microsoft heeft gekregen - update

4 reacties

Een recent rapport van cyberbeveiligingsbedrijf Bitdefender laat zien dat cybercriminelen rootkit ‘FiveSys‘ hebben gebruikt. De malafide software kreeg, tot de verbijstering van de hackers, alsnog een digitale handtekening van Microsoft.

Het kwaadaardige programma gaf de malafide gebruikers blijkbaar ‘vrijwel onbeperkte privileges’ op getroffen systemen. Het programma werd door hackers gebruikt om gegevens en in-game aankopen van gamers te bemachtigen. Onderzoekers hebben aangegeven dat het zeker mogelijk is dat FiveSys in een later stadium kan worden gebruikt voor andere soorten gegevensdiefstal.

Digitale handtekeningen zijn algoritmen die bedrijven en andere grote organisaties gebruiken voor beveiligingsdoeleinden. De handtekeningen creëren virtuele vingerafdrukken die bedoeld zijn om de betrouwbaarheid van bepaalde programma’s te verifiëren. Microsoft gebruikt een digitaal ondertekeningsproces als beveiligingsmaatregel die bedoeld is om programma's af te wijzen die niet van vertrouwde bronnen lijken te komen.

De beveiligingsprotocollen van Microsoft leken echter niet opgewassen tegen de rootkit FiveSys en zijn ontwikkelaars die de digitale goedkeuring ontvingen. Bogdan Botezatu, directeur van dreigingsonderzoek en rapportage, gaf aan dat de kans groot is dat de rootkit ter validatie is ingediend en op de een of andere manier door de controles is gekomen. Hoewel de vereisten voor digitale ondertekening de meeste rootkits detecteren en stoppen, zijn ze niet foutloos.

Microsoft heeft inmiddels de handtekening van de rootkit ingetrokken, wat betekent dat het programma geen toegang meer heeft tot systemen.

Update 27-10-2021 16:45 uur

Navraag bij Bitdefender gaf ons meer informatie over de huidige gevaren van de rootkit.

Bob Botezatu, Director Threat Research at Bitdefender: 
“Once the signature is revoked, the malicious driver is not allowed to load anymore and loses its access to the system. Bitdefender uses specialized anti-rootkit technology to identify and remove such malicious drivers anyway, so we have been detecting the driver even when it had a valid digital signature.”

Bron: Bitdefender

« Vorig bericht Volgend bericht »
0
*