Revelant el costat fosc: 133 controladors de Windows amb signatures de Microsoft genuïnes infectades per programari maliciós
Com a resposta, Microsoft pren mesures suspendint les llicències de nombrosos desenvolupadors.
Les revelacions recents han suscitat preocupacions entre els usuaris que actualitzen amb diligència els seus ordinadors Windows per mantenir la seguretat. Ha sortit a la llum que 133 controladors que porten signatures oficials de Microsoft han detectat programari maliciós . Aquest problema és especialment alarmant perquè el sistema operatiu carrega i instal·la automàticament aquests controladors sense la intervenció de l'usuari. Aquest descobriment posa de manifest la necessitat de millorar l'escrutini i la vigilància sobre les fonts i la integritat dels conductors, posant l'accent en la importància d'implementar mesures de seguretat sòlides per protegir-se d'aquestes amenaces.
El descobriment ha suscitat preocupacions importants i ha generat preguntes sobre com es podria produir aquesta situació. Microsoft, després d'haver estat conscient del problema durant un temps, va prendre mesures com a resposta. L'actualització mensual més recent de Windows va bloquejar ràpidament els controladors afectats, bloquejant els comptes dels desenvolupadors responsables. Tot i que aquests passos poden mitigar el risc immediat, és crucial aprofundir en les causes d'aquest problema.
Taula de continguts
Com els actors de programari maliciós van robar els certificats
Segons Microsoft, els controladors que contenien programari maliciós tenien signatures vàlides, que els atorgaven drets d'administrador als sistemes afectats. Això significava que els actors maliciosos darrere dels controladors podrien accedir i supervisar sistemes compromesos sense detecció. Els controladors en qüestió provenien de diversos socis de Microsoft i, a causa del descobriment, els comptes de desenvolupadors associats s'han suspès des de llavors.
Una investigació posterior va revelar que algú va obtenir els certificats de desenvolupador per signar aquests controladors infectats amb programari maliciós il·legalment. Els fabricants de programari responsables d'aquests controladors se'ls van robar els certificats i es van vendre en línia. Aquests certificats robats van permetre al programari maliciós eludir les mesures de seguretat i semblar legítims, ja que portaven una signatura vàlida dels desenvolupadors compromesos.
Com tractar els controladors maliciosos
Des del març de 2023, Windows ha implementat les seves capacitats de detecció per identificar controladors maliciosos, proporcionant als usuaris una capa addicional de seguretat. Per garantir la millor protecció contra aquestes amenaces, Microsoft recomana als usuaris que actualitzin regularment Windows Defender, la seva solució antivirus integrada, i que apliquen totes les actualitzacions disponibles de Windows. Aquestes actualitzacions sovint inclouen pedaços i millores de seguretat crítiques que poden ajudar a protegir-se de diversos tipus de programari maliciós, inclosos els controladors maliciosos.
Microsoft recomana dur a terme una exploració fora de línia del sistema per abordar la possibilitat de controladors maliciosos instal·lats anteriorment abans del 2 de març de 2023. Aquesta exploració fora de línia pot ajudar a identificar amenaces potencials que poden no haver-se detectat durant l'exploració en línia habitual. En realitzar una exploració fora de línia, els usuaris poden examinar a fons el seu sistema i prendre les accions necessàries per mitigar els riscos associats a controladors potencialment maliciosos.
Microsoft ha implementat un procés de recollida automàtica dels controladors maliciosos identificats per millorar encara més les mesures de seguretat. Aquests controladors ara vénen en una llista de revocació integrada al sistema operatiu Windows. Aquesta llista de revocació ajuda a bloquejar la instal·lació i l'execució de controladors marcats com a maliciosos, afegint una capa addicional de protecció contra amenaces conegudes.
Val la pena assenyalar que entre els conductors inclosos a la llista de revocació, un nombre important d'ells posseeixen certificats de la Xina. Això fa èmfasi en la necessitat de fer un seguiment i una avaluació contínues de les fonts de controladors i la importància de mantenir cadenes de subministrament de programari segures i de confiança. En mantenir-se vigilants i mantenir els seus sistemes actualitzats, els usuaris poden protegir millor els seus dispositius contra els riscos associats als controladors maliciosos i mantenir un entorn informàtic segur.
Revelant el costat fosc: 133 controladors de Windows amb signatures de Microsoft genuïnes infectades per programari maliciós captures de pantalla
