Bitdefender araştırmacıları, saldırganların aktif olarak kullandığı ve Microsoft tarafından imzalanmış FiveSys isimli bir rootkit tespit etti. Siber suçluların hedefledikleri ağ ve cihazlar üzerinde kontrol sağlamak için kullandıkları zararlı bir yazılım olan rootkitlerin dijital sertifika süreçlerini kolaylıkla atlatması ciddi bir endişeye neden oluyor. Rootkitin, Microsoft tarafından verilen bir dijital imzaya nasıl sahip olduğu sorusu hala bir gizem olsa da Çinli kullanıcıları ve oyuncuları hedef alan zararlı yazılımın imzası Microsoft tarafından iptal edilerek kötü amaçlı kullanımın önüne geçildi.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün güvenlik araştırmacıları tarafından Çinli internet kullanıcıları ve oyuncuları hedef alan, onları özel proxy sunucularla kötü amaçlı sitelere yönlendiren Microsoft imzalı bir rootkit keşfedildi. Standart virüslere oranla çok daha fazla tehlike saçan rootkitler, cihazlara erişip işletim sistemi ile irtibat halinde kalarak varlığını sürdürüyor.
FiveSys isimli rootkit ile Microsoft’tan geçerli bir dijital imza almayı başaran bilgisayar korsanları, birçok ciddi ayrıcalığa da sahip olarak siber güvenlik önlemlerini kolayca atlatıp kullanıcı adlarını ve şifreleri çalıyor. Özellikle Çinli kullanıcıları ve oyuncuları hedef alan zararlı yazılımın imzası Microsof tarafından iptal edilerek kötü amaçlı kullanımın önüne geçildi.
Microsoft, kullanıcıları zararlı yazılımlardan korumak için bir dizi imzalama sertifikaları sunuyor fakat doğrulama süreçlerini atlatmayı başaran siber saldırganlar, FiveSys rootkit ile cihazlarda varlığını uzun süre sürdürerek yönetici düzeyinde kontrol sağlayabiliyor. Geçerli bir imzaya sahip olması nedeniyle ciddi güvenlik riskleri oluşturan zararlı yazılımlar, kullanıcıların verilerini ve giriş bilgilerini tehlike altına sokuyor. Dijital imzaların güven oluşturmada önemine dikkat çeken Bitdefender siber güvenlik araştırmacıları, FiveSys rootkitin yüklendikten sonra internet trafiğini bir proxy sunucusuna yönlendirdiğini aktarıyor.
Fivesys Rootkiti, Online Oyuncuların Oturum Açma Bilgilerini Hedef Alıyor
Kullanıcıların zararlı yazılımdan korunmasına yardımcı olmak için araştırmaya ve gerekli adımları atmaya devam ettiklerini belirten Microsoft yetkilileri, yazılımın kısıtlı bir etki alanı olduğunu ve Çin’deki online oyun sektörüne odaklandığını aktarıyor. Çin’deki kullanıcıları ve online oyuncaları hedefleyerek onları özel proxy sunucularla kötü amaçlı sitelere yönlendiren rootkitler, kullanıcıların bilgilerine ulaşarak uzun süre kalıcılık sağlayabiliyor. Rootkitleri şu an kullanıcı adlarını ve şifrelerini çalmak için kullanan siber saldırganlar, ileride başka hedeflere yönelirse insanların ciddi sorunlarla karşı karşıya kalma olasılığı artıyor.