Разкриване на тъмната страна: 133 драйвера за Windows с оригинални подписи на Microsoft, заразени от зловреден софтуер
В отговор Microsoft предприема действия, като спира лицензите на много разработчици.
Скорошните разкрития породиха безпокойство сред потребителите, които усърдно актуализират своите компютри с Windows, за да поддържат сигурността. Стана ясно, че 133 драйвера, носещи официални сигнатури на Microsoft, са уловили зловреден софтуер . Този проблем е особено тревожен, тъй като операционната система автоматично зарежда и инсталира тези драйвери без намесата на потребителя. Това откритие подчертава необходимостта от засилен контрол и бдителност по отношение на източниците и интегритета на драйверите, като подчертава значението на прилагането на стабилни мерки за сигурност за защита срещу подобни заплахи.
Откритието породи сериозни опасения и предизвика въпроси за това как може да възникне такава ситуация. Microsoft, след като беше наясно с проблема от известно време, предприе действия в отговор. Последната месечна актуализация на Windows незабавно блокира засегнатите драйвери, заключвайки акаунтите на отговорните разработчици. Въпреки че тези стъпки могат да намалят непосредствения риск, изключително важно е да се задълбочите в първопричините за този проблем.
Съдържание
Как участниците в зловреден софтуер са откраднали сертификати
Според Microsoft драйверите, които съдържат злонамерен софтуер, са имали валидни подписи, което им е давало администраторски права на засегнатите системи. Това означаваше, че злонамерените участници зад драйверите биха могли потенциално да имат достъп и да наблюдават компрометирани системи без откриване. Въпросните драйвери са получени от различни партньори на Microsoft и поради откритието свързаните акаунти на разработчици оттогава са спрени.
Допълнително разследване разкри, че някой е получил незаконно сертификатите на разработчици, за да подпише тези заразени със зловреден софтуер драйвери. Сертификатите на производителите на софтуер, отговорни за тези драйвери, бяха откраднати и продадени онлайн. Тези откраднати сертификати позволиха на зловредния софтуер да заобиколи мерките за сигурност и да изглежда легитимен, тъй като носеха валиден подпис от компрометираните разработчици.
Как да се справим със злонамерени драйвери
От март 2023 г. Windows внедри своите възможности за откриване за идентифициране на злонамерени драйвери, предоставяйки на потребителите допълнителен слой сигурност. За да осигури най-добрата защита срещу тези заплахи, Microsoft силно съветва потребителите редовно да актуализират Windows Defender, тяхното вградено антивирусно решение, и да прилагат всички налични актуализации на Windows. Тези актуализации често включват критични корекции за сигурност и подобрения, които могат да помогнат за предпазване от различни видове зловреден софтуер, включително злонамерени драйвери.
Microsoft препоръчва извършване на офлайн сканиране на системата, за да се обърне внимание на възможността за предварително инсталирани злонамерени драйвери преди 2 март 2023 г. Това офлайн сканиране може да помогне за идентифициране на потенциални заплахи, които може да са останали незабелязани по време на редовно онлайн сканиране. Чрез извършване на офлайн сканиране потребителите могат да проучат задълбочено своята система и да предприемат необходимите действия за смекчаване на всички рискове, свързани с потенциално злонамерени драйвери.
Microsoft внедри процес на автоматично събиране на идентифицираните злонамерени драйвери, за да подобри допълнително мерките за сигурност. Тези драйвери сега идват в списък за анулиране, интегриран в операционната система Windows. Този списък за анулиране помага да се блокира инсталирането и изпълнението на драйвери, маркирани като злонамерени, като добавя допълнителен слой защита срещу известни заплахи.
Заслужава да се отбележи, че сред шофьорите, включени в списъка за анулиране, значителен брой от тях притежават сертификати от Китай. Това подчертава необходимостта от непрекъснат мониторинг и оценка на източниците на драйвери и значението на поддържането на сигурни и надеждни вериги за доставка на софтуер. Като остават бдителни и поддържат системите си актуални, потребителите могат по-добре да защитят своите устройства срещу рисковете, свързани със злонамерени драйвери, и да поддържат сигурна компютърна среда.
Разкриване на тъмната страна: 133 драйвера за Windows с оригинални подписи на Microsoft, заразени от зловреден софтуер екранни снимки
