Microsoft potwierdza, że ​​podpisał sterownik rootkita – PC

Microsoft potwierdza, że ​​podpisał sterownik rootkita. Firma bada obecnie tego rootkita, który według Microsoftu został wdrożony tylko w chińskim sektorze gier.

Microsoft potwierdza w Post na blogu Że aktor stojący za rootkitem, zwany Netfilter, przesłał sterownik do walidacji, po czym Microsoft go podpisał. „Przedstawiciel przesłał sterowniki do certyfikacji w ramach programu zgodności sprzętu Windows” – powiedział gigant technologiczny. „Sterowniki zostały stworzone przez stronę trzecią. Zawiesiliśmy konto i sprawdziliśmy dostępne sterowniki pod kątem dodatkowych oznak złośliwego oprogramowania.”

Microsoft twierdzi, że podmiot stojący za tym rootkitem jest aktywny tylko w „chińskim sektorze gier”. Według giganta technologicznego nic nie wskazuje na to, że Netfilter był używany do spłaszczania środowisk pracy. Firma stwierdziła również, że nie przypisała jeszcze ataku hakerowi państwowemu. Microsoft napisał, że użytkownicy nie powinni podejmować żadnych działań poza „przestrzeganiem dobrych środków bezpieczeństwa i używaniem oprogramowania antywirusowego”.

„Celem aktora jest wykorzystanie kierowcy do śledzenia jego położenia geograficznego”. Plagiat Microsoft powiedział, więc oszukuj system i graj w dowolnym miejscu. W rezultacie złośliwe oprogramowanie może „zyskać przewagę w grach” i „potencjalnie wykorzystać innych graczy, kradnąc ich konta za pomocą narzędzi takich jak monitor klawiatury”.

za

To był sterownik witryny typu rootkit ostatni piątek G-Data, niemiecka firma zajmująca się cyberbezpieczeństwem, produkująca oprogramowanie antywirusowe, zauważyła m.in. Szkodnik komunikuje się z chińskimi serwerami. „Główną funkcją sterownika rootkita jest przekierowywanie ruchu” – napisała firma. Rootkity mogą się również aktualizować.

Od systemu Windows Vista kod działający w trybie jądra musi zostać podpisany przez firmę Microsoft, zanim będzie mógł zostać wydany. Sterowniki bez certyfikatu Microsoft nie mogą być domyślnie instalowane. Dlatego G-Data został niedawno powiadomiony o możliwym fałszywym alarmie, ponieważ jego program antywirusowy wykrył podpisany przez Microsoft sterownik Netfilter.

„Ale w tym przypadku wynik był naprawdę pozytywny, więc wysłaliśmy nasze ustalenia do firmy Microsoft, która szybko dodała złośliwe oprogramowanie do programu Windows Defender i prowadzi wewnętrzne dochodzenie” — powiedział G-Data.