Близо
Меню

Зловреден софтуер за руткит е намерен в подписан драйвер на Windows

click fraud protection

Microsoft заяви, че е установено, че драйвер, сертифициран от програмата за хардуерна съвместимост на Windows (WHCP), съдържа руткит зловреден софтуер, но казва, че инфраструктурата на сертификата не е била компрометирана.

В изявление Публикувано в Центъра за отговор на сигурността на Microsoft, компанията потвърждава, че е открила компрометирания драйвер и е спряла акаунта, който първоначално го е изпратил. Както е посочено от Компютър за кървене, този инцидент вероятно е причинен от слабост в самия процес на подписване на код.

лого на Microsoft

Чеснот / Getty Images

Microsoft също така казва, че не е видял доказателства, че сертификатът за подписване на WHCP е бил компрометиран, така че е малко вероятно някой да е успял да фалшифицира сертификат.

Руткитът е проектиран да маскира присъствието си, което го прави труден за откриване дори докато работи. Зловредният софтуер, скрит в руткит, може да се използва за кражба на данни, промяна на отчети, поемане на контрол над заразената система и т.н.

Според Microsoft, зловредният софтуер на драйвера изглежда е предназначен за използване с онлайн игри и може да подправи геолокацията на потребителя, за да му позволи да играе отвсякъде. Това може също да им позволи да компрометират акаунтите на други играчи, като използват кейлогъри.

Според доклада на Центъра за реагиране по сигурността, „дейността на актьора е ограничена до сектора на игрите конкретно в Китай и изглежда не е насочена към корпоративни среди." Освен това се посочва, че драйверът трябва да бъде инсталиран ръчно, за да бъде ефективен.

Предупредителен имейл с известия на лаптоп, екранът на компютъра показва предупреждения за злонамерен софтуер или вируси

Сомпонг Лекхаватана / Getty Images

Освен ако системата вече не е била компрометирана и е предоставила администраторски достъп на нападател, или самият потребител не го направи нарочно, няма реален риск.

Microsoft също така казва, че драйверът и свързаните с него файлове ще бъдат открити и блокирани от MS Defender за крайна точка. Ако смятате, че може да сте изтеглили или инсталирали този драйвер, можете да проверите „Индикатори за компромис“ в Центъра за отговор на сигурността доклад.