Zlonamerna programska oprema Rootkit najdena v podpisanem gonilniku Windows
Microsoft je izjavil, da je bilo ugotovljeno, da gonilnik, ki ga je potrdil program za združljivost strojne opreme Windows (WHCP), vsebuje zlonamerno programsko opremo rootkit, vendar pravi, da infrastruktura potrdil ni bila ogrožena.
V izjava objavljeno v Microsoftovem varnostnem odzivnem centru, podjetje potrjuje, da je odkrilo ogrožen gonilnik in je začasno ukinilo račun, ki ga je prvotno poslal. Kot je poudaril Bleeping računalnik, je ta incident verjetno povzročila sama pomanjkljivost v postopku podpisovanja kode.
Microsoft tudi pravi, da ni videl dokazov, da je bilo potrdilo za podpis WHCP ogroženo, zato je malo verjetno, da bi nekdo lahko ponaredil potrdilo.
Rootkit je zasnovan tako, da prikrije svojo prisotnost, zaradi česar ga je težko zaznati tudi med delovanjem. Zlonamerno programsko opremo, skrito v rootkitu, lahko uporabite za krajo podatkov, spreminjanje poročil, prevzem nadzora nad okuženim sistemom itd.
Po navedbah Microsofta se zdi, da je voznikova zlonamerna programska oprema namenjena uporabi pri spletnih igrah in lahko ponaredi geolokacijo uporabnika, da mu omogoči igranje od koder koli. Prav tako jim lahko omogoči, da ogrožajo račune drugih igralcev z uporabo keyloggerjev.
Glede na poročilo varnostnega centra za odzivanje je "igralčeva dejavnost omejena na sektor iger na srečo, posebej na Kitajskem in zdi se, da ne cilja na podjetniška okolja." Prav tako navaja, da mora biti gonilnik ročno nameščen učinkovito.
Razen če je bil sistem že ogrožen in je napadalcu odobril skrbniški dostop ali če uporabnik sam to stori namerno, ni resničnega tveganja.
Microsoft tudi pravi, da bo gonilnik in z njim povezane datoteke zaznal in blokiral MS Defender for Endpoint. Če menite, da ste morda prenesli ali namestili ta gonilnik, lahko preverite "Indikatorji ogroženosti" v varnostnem odzivnem centru poročilo.