Mobilné Správy, Gadgety, Blogy's Secenziami

Microsoft priznáva, že podpísal ovládač, ktorý bol v skutočnosti rootkit


Analytik G Data zistil, že ovládač s názvom „Netfilter“ bol v skutočnosti a rootkit.

Tento ovládač bol overený spoločnosťou Microsoft a zdalo sa, že je falošne pozitívny, kým výskum dospel k záveru, že ide o malvér.

Prečítajte si tiež:
Malvér skrytý v pirátskych hrách deaktivuje antivírus a ťaží kryptomenu

Škodlivý ovládač podpísaný spoločnosťou Microsoft

Od r Windows Vista, každý ovládač musí prejsť procesom overenia od spoločnosti Microsoft, aby ho bolo možné nainštalovať do počítača. Následne ho spoločnosť „podpíše“, aby potvrdila jeho súlad. Zdá sa však, že v prípade Netfilter nevyšlo všetko podľa plánu.

Ovládač sa na prvý pohľad zdal legitímny, najmä preto, že bol podpísaný spoločnosťou Microsoft, ale jeho správanie nakoniec pritiahlo pozornosť Karstena Hahna, ku ktorému sa pridali ďalší špecialisti. Dospeli k záveru, že ide o malvér, keď videli, že komunikuje s príkazovými a riadiacimi servermi v Číne, no neposkytuje žiadnu legitímnu funkčnosť.

Prečítajte si tiež:
Windows 11: rezervujte si 20. októbra o 11:11 … ak sa Microsoft bude držať indícií, ktoré šíri

Doména hier, na ktorú sa zameriava malvér

Microsoft uviedol, že bol na problém upozornený. Spoločnosť uviedla, že nezistila, že by jej infraštruktúra bola ohrozená, čo znamená, že tvorcovia škodlivého ovládača prešli oficiálnymi kanálmi a podarilo sa im získať certifikáciu legitímnym spôsobom.

Dodala, že vírus nepredstavuje veľkú hrozbu, najmä sa zameriava na herný priemysel v Číne bez toho, aby sa zaoberal podnikmi. ” Cieľom herca je použiť vodiča na sfalšovanie jeho geolokácie, aby oklamal systém a mohol hrať odkiaľkoľvek. Malvér mu umožňuje získať výhodu v hrách a prípadne využiť iných hráčov kompromitovaním ich účtov pomocou bežných nástrojov, ako sú keyloggery. Microsoft uvádza vo svojom blogovom príspevku.

Otázkou však zostáva, ako sa zlomyseľnej tretej strane podarilo získať legitímny podpis na vodičovi. Redmondská firma túto tému ďalej nerozširovala, ale uviedla, že implementuje nové procesy týkajúce sa validácie a podpisu.

Zdroje: BleepingComputer
, Microsoft