พบมัลแวร์รูทคิทในไดรเวอร์ Windows ที่ลงชื่อแล้ว
Microsoft ระบุว่าไดรเวอร์ที่ได้รับการรับรองโดย Windows Hardware Compatibility Program (WHCP) พบว่ามีมัลแวร์รูทคิต แต่บอกว่าโครงสร้างพื้นฐานของใบรับรองไม่ถูกบุกรุก
ใน คำแถลง โพสต์ใน Security Response Center ของ Microsoft บริษัทยืนยันว่าพบไดรเวอร์ที่ถูกบุกรุกและระงับบัญชีที่ส่งมาในตอนแรก ตามที่ระบุไว้โดย คอมพิวเตอร์กำลังหลับเหตุการณ์นี้น่าจะเกิดจากจุดอ่อนในกระบวนการลงนามโค้ดเอง
รูปภาพ Chesnot / Getty
Microsoft ยังบอกด้วยว่าไม่พบหลักฐานว่าใบรับรองการลงนาม WHCP ถูกบุกรุก ดังนั้นจึงไม่น่าจะมีใครสามารถปลอมการรับรองได้
รูทคิตออกแบบมาเพื่อปิดบังการมีอยู่ ทำให้ยากต่อการตรวจจับแม้ในขณะที่กำลังทำงานอยู่ มัลแวร์ที่ซ่อนอยู่ภายในรูทคิตสามารถใช้เพื่อขโมยข้อมูล แก้ไขรายงาน ควบคุมระบบที่ติดไวรัส และอื่นๆ
จากข้อมูลของ Microsoft มัลแวร์ของไดรเวอร์นั้นดูเหมือนว่าจะมีไว้สำหรับใช้กับเกมออนไลน์และสามารถปลอมแปลงตำแหน่งทางภูมิศาสตร์ของผู้ใช้เพื่อให้พวกเขาสามารถเล่นได้จากทุกที่ นอกจากนี้ยังอาจทำให้พวกเขาประนีประนอมบัญชีของผู้เล่นอื่นโดยใช้คีย์ล็อกเกอร์
ตามรายงานของ Security Response Center “กิจกรรมของนักแสดงจำกัดเฉพาะภาคการเล่นเกมโดยเฉพาะในจีน และดูเหมือนจะไม่กำหนดเป้าหมายสภาพแวดล้อมขององค์กร" นอกจากนี้ยังระบุด้วยว่าต้องติดตั้งไดรเวอร์ด้วยตนเองจึงจะ มีประสิทธิภาพ.
สมพงษ์ เลขวัฒนา / Getty Images
เว้นแต่ว่าระบบจะถูกบุกรุกและให้สิทธิ์ผู้ดูแลระบบในการเข้าถึงผู้โจมตี หรือผู้ใช้ทำโดยตั้งใจ ก็ไม่มีความเสี่ยงที่แท้จริง
Microsoft ยังบอกด้วยว่าโปรแกรมควบคุมและไฟล์ที่เกี่ยวข้องจะถูกตรวจพบและบล็อกโดย MS Defender for Endpoint หากคุณคิดว่าคุณดาวน์โหลดหรือติดตั้งไดรเวอร์นี้แล้ว คุณสามารถตรวจสอบ "ตัวบ่งชี้การประนีประนอม" ในศูนย์ตอบกลับด้านความปลอดภัย รายงาน.