首页 > 业界 > 关键词  > 微软最新资讯  > 正文

网络安全专家发现经微软WHQL认证的FiveSys驱动实际上是款恶意程序

2021-10-22 15:56 · 稿源: cnbeta

Bitdefender 的网络安全专家近日发现了一款名为“FiveSys”的新恶意程序,它是一个 rootkit,实际上是由微软自己进行数字签名的。FiveSys 恶意驱动程序带有 Windows 硬件质量实验室(WHQL)认证,该认证由微软通过 Windows 硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序包进行仔细核查后提供。

0v80u3aa.jpg

下面,Bitdefender 解释了 FiveSys rootkit 存在的原因以及它的功能。

rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定向受感染机器的互联网流量,这个代理是从一个内置的 300 个域名列表中提取的。这种重定向对 HTTP 和 HTTPS 都有效;rootkit 为 HTTPS 重定向工作安装了一个自定义的根证书。这样一来,浏览器就不会对代理服务器的未知身份发出警告。

除了重定向互联网流量外,该rootkit还阻止其他恶意软件编写组的驱动程序的加载,因为他们可能试图限制竞争对手的威胁者进入被破坏的系统。

据观察,到目前为止,FiveSys 的传播只限于中国,这可能表明威胁者主要对该地区感兴趣。在其他关键特征方面,相关白皮书还提到,该根包阻止注册表的修改,并试图阻止其竞争对手访问受感染的系统。

  • 相关推荐
  • 大家在看
  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • SEO优化,URL突然变成HTTPS,对排名影响大吗?

    很多SEO同行和企业主都非常好奇,为什么我可以每天可以长期输出各种不同的SEO问题,并提供相关的解决方案,实际上,这些问题的来源,都是大量从SEO实战中遇到的。

  • 微软可能用箭头取代Edge地址栏中的HTTPS锁图标以避免用户误解

    许多网络浏览器如Google浏览器和微软Edge会在地址栏中使用一个锁形图标,表示你是通过安全的HTTPS连接到网站的。然而,正如Google在7月指出的那样,许多用户误解了这一表示,认为该图标表明你连接到了一个值得信赖的网站,尽管情况不一定如此。该公司表示,它正在探索在Chrome浏览器中用一个向下的箭头来取代锁定图标的可能性。“随着我们接近HTTPS优先的未来,我们也在重新审视浏览器在通过HTTPS加载网站时通常显示的锁定图标。特

  • 2021 年 10 月头号恶意软件Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • 华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

    反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时,其安装量已超过 930 万次。(来自:Dr. Web)如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参?

  • 微软软件作者道歉并恢复上架WSATools侧载工具

    几天前,微软发现自己陷入了一场混乱之中,因为它从微软商店中删除了WSATools。对于那些不知道的人来说,WSATools可以帮助用户在Windows 11上侧载应用程序,而不需要经历使用Android调试桥(adb)命令行工具方法的棘手过程。在下架这款应用的过程中,微软公司对其向WSATools开发者西蒙娜·弗兰科这样做的原因提供了"零解释",它发出的邮件提及的依据相当模糊。但弗兰科不是一个会轻易放弃的人,他坚持要得到答案。一番协商之后,迎

  • Meta 的工作应用 Workplace 将与微软 Teams 整合

    据路透社报道,Meta(前身为Facebook)周三表示与微软达成一些合作协议,允许客户将Meta的Workplace企业社交网络软件与Microsoft Teams相整合,以便用户能够在这两个平台之间更好地分享信息。

  • GM BrightDrop宣布Merchants Fleet加大订购规模:增至1.8万辆

    通用汽车(GM)的BrightDrop为其EV410电动送货车赢得了第二个客户:车队管理公司Merchants Fleet,这家公司周四表示,它已经订购了5400辆中型电动货车。新订单是在Merchants之前承诺购买12600辆BrightDrop旗舰车型EV600货车之外的。现在的总订单达到了18000辆,这是BrightDrop迄今为止接到的最大的客户订单。BrightDrop是GM在2021年初推出的第一英里到最后一英里的业务部门。它是从汽车制造商的内部组织全球创新中分离出来的,该组织

  • 微软的Windows Store在游戏方面变得更像Steam

    微软终于将允许Windows用户将来自微软商店或Xbox Game Pass forPC的PC游戏安装到他们选择的任何文件夹中,并且不受限制地访问。此举将允许PC游戏玩家访问游戏的文件夹并自由修改,或者让Windows用户自由移动游戏到他们选择的任何文件夹或驱动器。熟悉微软计划的消息人士表示,这些变化是Windows的Xbox应用更新的一部分,目前正在进行内部测试。Xbox应用程序的更新将最终解决从PC的Xbox Game Pass安装游戏的一个大的痛点,在那里玩?

  • TikTok联手Zynga推出一款基于HTML5打造的手机游戏

    眼下,TikTok正在进行游戏试验,它将率先跟手机游戏巨头Zynga展开合作。当地时间周一,Zynga宣布其计划在TikTok平台上独家推出一款基于HTML5的新游戏《Disco Loco 3D》。这款休闲游戏是一款单人无尽跑酷游戏,玩家在挑战朋友的同时要收集自己的舞蹈动作、在走猫步时要避开障碍物并收集奖章,这些跟Zynga的《High Heels》类似。虽然TikTok说这个游戏是为了测试其受众对其应用内的游戏的普遍兴趣,但该公司证实,他们跟其他游戏制造?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天