חשיפת הצד האפל: 133 מנהלי התקנים של Windows עם חתימות מקוריות של מיקרוסופט נגועים בתוכנה זדונית

בתגובה, מיקרוסופט נוקטת פעולה על ידי השעיית הרישיונות של מפתחים רבים.

גילויים אחרונים עוררו חששות בקרב משתמשים אשר מעדכנים בחריצות את מחשבי Windows שלהם כדי לשמור על אבטחה. התברר כי 133 מנהלי התקנים הנושאים חתימות רשמיות של מיקרוסופט תפסו תוכנות זדוניות . בעיה זו מדאיגה במיוחד מכיוון שמערכת ההפעלה טוענת ומתקינה את מנהלי ההתקנים הללו באופן אוטומטי ללא התערבות המשתמש. גילוי זה מדגיש את הצורך בבדיקה וערנות משופרת לגבי המקורות והשלמות של נהגים, תוך שימת דגש על החשיבות של יישום אמצעי אבטחה חזקים כדי להגן מפני איומים כאלה.

התגלית עוררה חששות משמעותיים ועוררה שאלות כיצד מצב כזה יכול להתרחש. מיקרוסופט, לאחר שהייתה מודעת לבעיה במשך זמן מה, נקטה בתגובה. העדכון החודשי האחרון של Windows חסם מיד את מנהלי ההתקן המושפעים, ונעל את חשבונות המפתחים האחראים. אמנם צעדים אלה עשויים להפחית את הסיכון המיידי, אך חיוני להעמיק בגורמים השורשיים לבעיה זו.

כיצד שחקני תוכנה זדונית גנבו תעודות

לפי מיקרוסופט, למנהלי התקנים שהכילו תוכנות זדוניות היו חתימות חוקיות, מה שהעניק להם זכויות מנהל במערכות המושפעות. המשמעות היא שהשחקנים הזדוניים מאחורי הנהגים יכולים לגשת ולנטר מערכות שנפרצות ללא זיהוי. הנהגים המדוברים הגיעו משותפי מיקרוסופט שונים, ובשל הגילוי, חשבונות המפתחים הקשורים הושעו מאז.

חקירה נוספת העלתה שמישהו השיג את אישורי המפתחים כדי לחתום על מנהלי התקנים הנגועים בתוכנה זדונית באופן לא חוקי. יצרני התוכנה האחראים על מנהלי התקנים אלה נגנבו ונמכרו באינטרנט. אישורים גנובים אלה אפשרו לתוכנה הזדונית לעקוף את אמצעי האבטחה ולהיראות לגיטימיים, מכיוון שהם נשאו חתימה תקפה מהמפתחים שנפגעו.

כיצד להתמודד עם נהגים זדוניים

מאז מרץ 2023, Windows יישמה את יכולות הזיהוי שלה לזיהוי מנהלי התקנים זדוניים, ומספקת למשתמשים שכבת אבטחה נוספת. כדי להבטיח את ההגנה הטובה ביותר מפני איומים אלה, Microsoft ממליצה בחום למשתמשים לעדכן באופן קבוע את Windows Defender, פתרון האנטי-וירוס המובנה שלהם, ולהחיל את כל עדכוני Windows הזמינים. עדכונים אלה כוללים לעתים קרובות תיקוני אבטחה קריטיים ושיפורים שיכולים לסייע בהגנה מפני סוגים שונים של תוכנות זדוניות, כולל מנהלי התקנים זדוניים.

מיקרוסופט ממליצה לבצע סריקה לא מקוונת של המערכת כדי לטפל באפשרות של מנהלי התקנים זדוניים שהותקנו בעבר לפני ה-2 במרץ 2023. סריקה לא מקוונת זו יכולה לסייע בזיהוי איומים פוטנציאליים שייתכן שלא זוהו במהלך סריקה מקוונת רגילה. על ידי ביצוע סריקה לא מקוונת, משתמשים יכולים לבחון ביסודיות את המערכת שלהם ולנקוט בפעולות הנדרשות כדי להפחית את כל הסיכונים הקשורים לנהגים זדוניים.

מיקרוסופט הטמיעה תהליך איסוף אוטומטי עבור מנהלי התקנים הזדוניים שזוהו כדי לשפר עוד יותר את אמצעי האבטחה. מנהלי התקנים אלה מגיעים כעת ברשימת ביטולים המשולבת במערכת ההפעלה Windows. רשימת ביטולים זו מסייעת לחסום את ההתקנה והביצוע של מנהלי התקנים המסומנים כזדוניים, ומוסיפה שכבת הגנה נוספת מפני איומים ידועים.

ראוי לציין כי בין הנהגים הנכללים ברשימת הביטולים, חלק ניכר מהם מחזיקים בתעודות מסין. זה מדגיש את הצורך במעקב והערכה מתמשכים של מקורות מנהלי התקנים ואת החשיבות של שמירה על שרשראות אספקת תוכנה מאובטחות ומהימנות. על ידי שמירה על ערנות ושמירה על עדכון המערכות שלהם, המשתמשים יכולים להגן טוב יותר על המכשירים שלהם מפני הסיכונים הקשורים לנהגים זדוניים ולשמור על סביבת מחשוב מאובטחת.

חשיפת הצד האפל: 133 מנהלי התקנים של Windows עם חתימות מקוריות של מיקרוסופט נגועים בתוכנה זדונית צילומי מסך