Fire Chili Rootkit segíti a Deep Panda APT műveleteit

A rootkit egyfajta rosszindulatú program, amelynek célja, hogy az operációs rendszer szerves részeként elrejtse magát. Gyakran előfordulhat, hogy meghajtóként jelenik meg, amely magasabb szintű jogosultságokat ad neki, beleértve azt a képességet, hogy megakadályozza, hogy a programok hozzáférjenek bizonyos fájlokhoz, folyamatokhoz és akár rendszerleíró bejegyzésekhez. Amint azt valószínűleg sejti, egy olyan fenyegetés, mint a Fire Chili Rootkit, utat nyithat más rosszindulatú programoknak, amelyek könnyen elkerülhetik az észlelést.

A Fire Chili Rootkitet egy kínai Advanced Persistent Threat (APT) csoport használja, amelyet Deep Panda néven szoktak emlegetni. Több mint három éve tevékenykednek a kiberbűnözés területén, kampányaik a mai napig tartanak – annak ellenére, hogy egyes tagjaikat a rendfenntartók őrizetbe vették.

A Fire Chili Rootkit kizárólag a Windows rendszereket célozza meg, és úgy tűnik, hogy játékfejlesztéssel és kiberbiztonsággal foglalkozó cégek által ellopott digitális tanúsítványokkal van aláírva. A rosszindulatú rakomány betöltődik a Windows rendszerindításkor, majd bizonyos összetevők elrejtésére szolgál a felhasználók és a biztonsági eszközök elől. Kutatások szerint a Fire Chili Rootkit képes elrejteni a fájlokat, folyamatokat, rendszerleíró kulcsokat és még hálózati kapcsolatokat is. Mondanunk sem kell, egy ilyen támadásnak pusztító következményei lehetnek, mivel a veszélyes zsarolóprogramok, kémprogramok és trójai programok észrevétlenül maradhatnak. A jó hír az, hogy a jó hírű víruskereső szoftvercsomagok, tűzfalak és a hozzá tartozó biztonsági funkciók megakadályozhatják, hogy a Fire Chili Rootkit és hasonló fenyegetések valaha is lehetőséget kapjanak az eszközön való megjelenésre.