Βρέθηκε κακόβουλο λογισμικό Rootkit σε υπογεγραμμένο πρόγραμμα οδήγησης των Windows

December 02, 2021
ΣεΝέα Διαδικτυακή ασφάλεια

click fraud protection

Η Microsoft δήλωσε ότι ένα πρόγραμμα οδήγησης που πιστοποιήθηκε από το πρόγραμμα συμβατότητας υλικού των Windows (WHCP) βρέθηκε να περιέχει κακόβουλο λογισμικό rootkit, αλλά λέει ότι η υποδομή του πιστοποιητικού δεν παραβιάστηκε.

Σε ένα δήλωση δημοσιεύτηκε στο Κέντρο απόκρισης ασφαλείας της Microsoft, η εταιρεία επιβεβαιώνει ότι ανακάλυψε το παραβιασμένο πρόγραμμα οδήγησης και ανέστειλε τον λογαριασμό που το είχε αρχικά υποβάλει. Όπως επισημαίνεται από Υπολογιστής Bleeping, αυτό το περιστατικό πιθανότατα προκλήθηκε από αδυναμία της ίδιας της διαδικασίας υπογραφής κώδικα.

Λογότυπο της Microsoft — Chesnot / Getty Images

Η Microsoft λέει επίσης ότι δεν έχει δει στοιχεία που να αποδεικνύουν ότι το πιστοποιητικό υπογραφής WHCP είχε παραβιαστεί, επομένως είναι απίθανο κάποιος να μπόρεσε να πλαστογραφήσει την πιστοποίηση.

Ένα rootkit έχει σχεδιαστεί για να κρύβει την παρουσία του, καθιστώντας δύσκολο τον εντοπισμό του ακόμα και όταν εκτελείται. Το κακόβουλο λογισμικό που κρύβεται μέσα σε ένα rootkit μπορεί να χρησιμοποιηθεί για την κλοπή δεδομένων, την τροποποίηση αναφορών, τον έλεγχο του μολυσμένου συστήματος και ούτω καθεξής.

Σύμφωνα με τη Microsoft, το κακόβουλο λογισμικό του προγράμματος οδήγησης φαίνεται να προορίζεται για χρήση με διαδικτυακά παιχνίδια και μπορεί να πλαστογραφήσει τη γεωγραφική θέση του χρήστη για να του επιτρέψει να παίξουν από οπουδήποτε. Μπορεί επίσης να τους επιτρέψει να παραβιάσουν τους λογαριασμούς άλλων παικτών χρησιμοποιώντας keyloggers.

Σύμφωνα με την αναφορά του Security Response Center, "Η δραστηριότητα του ηθοποιού περιορίζεται στον τομέα των τυχερών παιχνιδιών, ειδικά στην Κίνα και δεν φαίνεται να στοχεύει εταιρικά περιβάλλοντα." Δηλώνει επίσης ότι το πρόγραμμα οδήγησης πρέπει να εγκατασταθεί με μη αυτόματο τρόπο για να εγκατασταθεί αποτελεσματικός.

Προειδοποιητικό μήνυμα ηλεκτρονικού ταχυδρομείου σε φορητό υπολογιστή, στην οθόνη του υπολογιστή που εμφανίζει ειδοποιήσεις για κακόβουλο λογισμικό ή ιούς — Sompong Lekhawattana / Getty Images

Εκτός εάν ένα σύστημα έχει ήδη παραβιαστεί και παραχωρήσει πρόσβαση διαχειριστή σε έναν εισβολέα ή ο ίδιος ο χρήστης το κάνει επίτηδες, δεν υπάρχει πραγματικός κίνδυνος.

Η Microsoft λέει επίσης ότι το πρόγραμμα οδήγησης και τα σχετικά αρχεία θα εντοπιστούν και θα αποκλειστούν από το MS Defender για Endpoint. Εάν πιστεύετε ότι μπορεί να έχετε κατεβάσει ή εγκαταστήσει αυτό το πρόγραμμα οδήγησης, μπορείτε να ελέγξετε "Δείκτες συμβιβασμού" στο Κέντρο απόκρισης ασφαλείας κανω ΑΝΑΦΟΡΑ.