閉じる
メニュー

署名されたWindowsドライバーでルートキットマルウェアが見つかりました

Microsoftは、Windowsハードウェア互換性プログラム(WHCP)によって認定されたドライバーにルートキットマルウェアが含まれていることが判明したと述べていますが、証明書インフラストラクチャは危険にさらされていないと述べています。

声明 マイクロソフトのセキュリティレスポンスセンターに投稿された同社は、侵害されたドライバーを発見したことを確認し、最初に送信したアカウントを停止しました。 によって指摘されたように Bleeping Computer、このインシデントは、コード署名プロセス自体の弱点が原因である可能性があります。

Microsoftロゴ

チェスノット/ゲッティイメージズ

Microsoftはまた、WHCP署名証明書が侵害されたという証拠は見られなかったため、誰かが証明書を偽造できた可能性は低いと述べています。

ルートキットはその存在を隠すように設計されているため、実行中でも検出が困難です。 ルートキット内に隠されたマルウェアは、データの盗用、レポートの変更、感染したシステムの制御などに使用される可能性があります。

Microsoftによると、ドライバーのマルウェアはオンラインゲームでの使用を目的としているようであり、ユーザーの地理的位置を偽装して、どこからでもプレイできるようにする可能性があります。 また、キーロガーを使用して他のプレーヤーのアカウントを危険にさらす可能性もあります。

Security Response Centerのレポートによると、「俳優の活動は、特に中国のゲーム部門に限定されています。 また、エンタープライズ環境をターゲットにしているようには見えません。」また、ドライバーを手動でインストールする必要があることも示されています。 効果的。

ノートパソコンの通知警告メール、マルウェアまたはウイルスのアラートを表示するコンピューター画面

ソンポンレカワタナ/ゲッティイメージズ

システムがすでに侵害されて攻撃者に管理者アクセスを許可していない限り、またはユーザー自身が意図的にそれを行っていない限り、実際のリスクはありません。

Microsoftはまた、ドライバーとそれに関連するファイルは、MS Defender forEndpointによって検出およびブロックされると述べています。 このドライバをダウンロードまたはインストールしたと思われる場合は、セキュリティレスポンスセンターの「侵入の痕跡」を確認してください。 報告.