Αποκάλυψη της σκοτεινής πλευράς: 133 προγράμματα οδήγησης Windows με αυθεντικές υπογραφές της Microsoft που έχουν μολυνθεί από κακόβουλο λογισμικό
Σε απάντηση, η Microsoft αναλαμβάνει δράση αναστέλλοντας τις άδειες πολλών προγραμματιστών.
Οι πρόσφατες αποκαλύψεις έχουν προκαλέσει ανησυχίες μεταξύ των χρηστών που ενημερώνουν επιμελώς τους υπολογιστές τους με Windows για να διατηρήσουν την ασφάλεια. Έχει αποκαλυφθεί ότι 133 προγράμματα οδήγησης που φέρουν επίσημες υπογραφές της Microsoft έχουν εντοπίσει κακόβουλο λογισμικό . Αυτό το ζήτημα είναι ιδιαίτερα ανησυχητικό επειδή το λειτουργικό σύστημα φορτώνει και εγκαθιστά αυτόματα αυτά τα προγράμματα οδήγησης χωρίς την παρέμβαση του χρήστη. Αυτή η ανακάλυψη υπογραμμίζει την ανάγκη για ενισχυμένο έλεγχο και επαγρύπνηση σχετικά με τις πηγές και την ακεραιότητα των οδηγών, τονίζοντας τη σημασία της εφαρμογής ισχυρών μέτρων ασφαλείας για την προστασία από τέτοιες απειλές.
Η ανακάλυψη έχει εγείρει σημαντικές ανησυχίες και έχει πυροδοτήσει ερωτήματα σχετικά με το πώς θα μπορούσε να συμβεί μια τέτοια κατάσταση. Η Microsoft, έχοντας επίγνωση του προβλήματος εδώ και αρκετό καιρό, ανέλαβε δράση ως απάντηση. Η πιο πρόσφατη μηνιαία ενημέρωση των Windows απέκλεισε αμέσως τα επηρεαζόμενα προγράμματα οδήγησης, κλειδώνοντας τους λογαριασμούς των υπεύθυνων προγραμματιστών. Αν και αυτά τα βήματα μπορεί να μετριάσουν τον άμεσο κίνδυνο, είναι σημαντικό να εμβαθύνουμε στις βαθύτερες αιτίες αυτού του ζητήματος.
Πίνακας περιεχομένων
Πώς οι ηθοποιοί από κακόβουλο λογισμικό έκλεψαν πιστοποιητικά
Σύμφωνα με τη Microsoft, τα προγράμματα οδήγησης που περιείχαν κακόβουλο λογισμικό είχαν έγκυρες υπογραφές, οι οποίες τους παρείχαν δικαιώματα διαχειριστή στα επηρεαζόμενα συστήματα. Αυτό σήμαινε ότι οι κακόβουλοι παράγοντες πίσω από τα προγράμματα οδήγησης θα μπορούσαν ενδεχομένως να έχουν πρόσβαση και να παρακολουθούν παραβιασμένα συστήματα χωρίς εντοπισμό. Τα εν λόγω προγράμματα οδήγησης προέρχονται από διάφορους συνεργάτες της Microsoft και λόγω της ανακάλυψης, οι συσχετισμένοι λογαριασμοί προγραμματιστών έχουν από τότε ανασταλεί.
Περαιτέρω έρευνα αποκάλυψε ότι κάποιος απέκτησε τα πιστοποιητικά προγραμματιστή για να υπογράψει παράνομα αυτά τα προγράμματα οδήγησης που έχουν μολυνθεί από κακόβουλο λογισμικό. Οι κατασκευαστές λογισμικού που είναι υπεύθυνοι για αυτά τα προγράμματα οδήγησης κλάπηκαν τα πιστοποιητικά τους και πουλήθηκαν διαδικτυακά. Αυτά τα κλεμμένα πιστοποιητικά επέτρεψαν στο κακόβουλο λογισμικό να παρακάμψει τα μέτρα ασφαλείας και να φαίνεται νόμιμο, καθώς έφεραν έγκυρη υπογραφή από τους παραβιασμένους προγραμματιστές.
Πώς να αντιμετωπίσετε κακόβουλα προγράμματα οδήγησης
Από τον Μάρτιο του 2023, τα Windows έχουν εφαρμόσει τις δυνατότητες ανίχνευσης για τον εντοπισμό κακόβουλων προγραμμάτων οδήγησης, παρέχοντας στους χρήστες ένα πρόσθετο επίπεδο ασφάλειας. Για να διασφαλίσει την καλύτερη προστασία από αυτές τις απειλές, η Microsoft συμβουλεύει θερμά τους χρήστες να ενημερώνουν τακτικά το Windows Defender, την ενσωματωμένη λύση προστασίας από ιούς και να εφαρμόζουν όλες τις διαθέσιμες ενημερώσεις των Windows. Αυτές οι ενημερώσεις συχνά περιλαμβάνουν σημαντικές ενημερώσεις κώδικα ασφαλείας και βελτιώσεις που μπορούν να βοηθήσουν στην προστασία από διάφορους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων των κακόβουλων προγραμμάτων οδήγησης.
Η Microsoft συνιστά τη διενέργεια σάρωσης εκτός σύνδεσης του συστήματος για την αντιμετώπιση της πιθανότητας κακόβουλων προγραμμάτων οδήγησης που έχουν εγκατασταθεί προηγουμένως πριν από τις 2 Μαρτίου 2023. Αυτή η σάρωση εκτός σύνδεσης μπορεί να βοηθήσει στον εντοπισμό πιθανών απειλών που μπορεί να μην έχουν εντοπιστεί κατά την τακτική ηλεκτρονική σάρωση. Διεξάγοντας μια σάρωση εκτός σύνδεσης, οι χρήστες μπορούν να εξετάσουν διεξοδικά το σύστημά τους και να λάβουν τις απαραίτητες ενέργειες για να μετριάσουν τυχόν κινδύνους που σχετίζονται με δυνητικά κακόβουλα προγράμματα οδήγησης.
Η Microsoft έχει εφαρμόσει μια διαδικασία αυτόματης συλλογής για τα εντοπισμένα κακόβουλα προγράμματα οδήγησης για να βελτιώσει περαιτέρω τα μέτρα ασφαλείας. Αυτά τα προγράμματα οδήγησης έρχονται τώρα σε μια λίστα ανάκλησης ενσωματωμένη στο λειτουργικό σύστημα Windows. Αυτή η λίστα ανάκλησης βοηθά στον αποκλεισμό της εγκατάστασης και της εκτέλεσης προγραμμάτων οδήγησης που έχουν επισημανθεί ως κακόβουλα, προσθέτοντας ένα επιπλέον επίπεδο προστασίας έναντι γνωστών απειλών.
Αξίζει να σημειωθεί ότι μεταξύ των οδηγών που περιλαμβάνονται στη λίστα ανάκλησης, σημαντικός αριθμός από αυτούς κατέχουν πιστοποιητικά από την Κίνα. Αυτό τονίζει την ανάγκη για συνεχή παρακολούθηση και αξιολόγηση των πηγών οδηγών και τη σημασία της διατήρησης ασφαλών και αξιόπιστων αλυσίδων εφοδιασμού λογισμικού. Παραμένοντας σε εγρήγορση και διατηρώντας τα συστήματά τους ενημερωμένα, οι χρήστες μπορούν να προστατεύουν καλύτερα τις συσκευές τους από τους κινδύνους που συνδέονται με κακόβουλα προγράμματα οδήγησης και να διατηρούν ένα ασφαλές περιβάλλον υπολογιστών.
Αποκάλυψη της σκοτεινής πλευράς: 133 προγράμματα οδήγησης Windows με αυθεντικές υπογραφές της Microsoft που έχουν μολυνθεί από κακόβουλο λογισμικό Στιγμιότυπα οθόνης
