서명된 Windows 드라이버에서 루트킷 맬웨어 발견

Microsoft는 WHCP(Windows Hardware Compatibility Program)에서 인증한 드라이버에 루트킷 맬웨어가 포함된 것으로 확인되었지만 인증서 인프라는 손상되지 않았다고 밝혔습니다.

안에 성명 Microsoft의 보안 대응 센터에 게시된 이 회사는 손상된 드라이버를 발견했으며 원래 제출한 계정을 일시 중지했음을 확인했습니다. 에서 지적한 바와 같이 삐삐 컴퓨터, 이 사건은 코드 서명 프로세스 자체의 취약점으로 인해 발생했을 가능성이 큽니다.

마이크로소프트는 또한 WHCP 서명 인증서가 손상되었다는 증거를 본 적이 없으므로 누군가가 인증을 위조했을 가능성은 낮다고 말합니다.

루트킷은 존재를 숨기도록 설계되어 실행 중에도 감지하기 어렵습니다. 루트킷 안에 숨겨진 맬웨어는 데이터를 훔치고, 보고서를 변경하고, 감염된 시스템을 제어하는 ​​등의 작업에 사용될 수 있습니다.

Microsoft에 따르면 이 드라이버의 맬웨어는 온라인 게임에 사용하기 위한 것으로 보이며 사용자의 지리적 위치를 스푸핑하여 어디에서나 게임을 할 수 있도록 합니다. 또한 키로거를 사용하여 다른 플레이어의 계정을 손상시킬 수 있습니다.

Security Response Center 보고서에 따르면 "배우의 활동은 특히 중국에서 게임 부문으로 제한됩니다. 엔터프라이즈 환경을 대상으로 하지 않는 것으로 보입니다." 또한 드라이버를 수동으로 설치해야 한다고 명시되어 있습니다. 효과적인.

시스템이 이미 손상되어 공격자에게 관리자 액세스 권한을 부여하거나 사용자가 의도적으로 이를 수행하지 않는 한 실제 위험은 없습니다.

Microsoft는 또한 드라이버 및 관련 파일이 MS Defender for Endpoint에 의해 감지되고 차단될 것이라고 말합니다. 이 드라이버를 다운로드했거나 설치했다고 생각되면 보안 대응 센터에서 "손상 표시"를 확인할 수 있습니다. 보고서.