Otkrivanje tamne strane: 133 Windows upravljačka programa s originalnim Microsoftovim potpisima zaražena zlonamjernim softverom
Kao odgovor, Microsoft poduzima akciju suspendiranjem licenci brojnih programera.
Nedavna otkrića izazvala su zabrinutost među korisnicima koji marljivo ažuriraju svoja Windows računala kako bi održali sigurnost. Doznalo se da su 133 vozača koji nose službene Microsoftove potpise uhvatili malware . Ovaj problem je posebno alarmantan jer operativni sustav automatski učitava i instalira te upravljačke programe bez intervencije korisnika. Ovo otkriće naglašava potrebu za pojačanim nadzorom i budnošću u vezi s izvorima i integritetom vozača, naglašavajući važnost implementacije snažnih sigurnosnih mjera za zaštitu od takvih prijetnji.
Otkriće je izazvalo značajnu zabrinutost i potaknulo pitanja o tome kako se takva situacija mogla dogoditi. Microsoft, koji je već neko vrijeme bio svjestan problema, poduzeo je nešto kao odgovor. Posljednje mjesečno ažuriranje sustava Windows odmah je blokiralo pogođene upravljačke programe, zaključavajući račune odgovornih programera. Iako ovi koraci mogu ublažiti neposredni rizik, ključno je dublje istražiti temeljne uzroke ovog problema.
Sadržaj
Kako su akteri zlonamjernog softvera ukrali certifikate
Prema Microsoftu, upravljački programi koji su sadržavali zlonamjerni softver imali su valjane potpise, koji su im dodijelili administratorska prava na pogođenim sustavima. To je značilo da zlonamjerni akteri koji stoje iza upravljačkih programa potencijalno mogu pristupiti i nadzirati ugrožene sustave bez otkrivanja. Upravljački programi o kojima je riječ potječu od raznih Microsoftovih partnera, a zbog otkrića povezani računi programera u međuvremenu su suspendirani.
Daljnja istraga otkrila je da je netko ilegalno nabavio certifikate programera za potpisivanje ovih upravljačkih programa zaraženih zlonamjernim softverom. Proizvođačima softvera odgovornim za te upravljačke programe ukradeni su certifikati i prodani putem interneta. Ovi ukradeni certifikati omogućili su zlonamjernom softveru da zaobiđe sigurnosne mjere i izgleda legitimno jer su nosili važeći potpis kompromitiranih programera.
Kako se nositi sa zlonamjernim upravljačkim programima
Od ožujka 2023. Windows je implementirao svoje mogućnosti otkrivanja za prepoznavanje zlonamjernih upravljačkih programa, pružajući korisnicima dodatni sloj sigurnosti. Kako bi osigurao najbolju zaštitu od ovih prijetnji, Microsoft snažno savjetuje korisnicima da redovito ažuriraju Windows Defender, svoje ugrađeno antivirusno rješenje, i primjenjuju sva dostupna ažuriranja za Windows. Ta ažuriranja često uključuju kritične sigurnosne zakrpe i poboljšanja koja mogu pomoći u zaštiti od raznih vrsta zlonamjernog softvera, uključujući zlonamjerne upravljačke programe.
Microsoft preporučuje obavljanje izvanmrežnog skeniranja sustava kako bi se riješila mogućnost prethodno instaliranih zlonamjernih upravljačkih programa prije 2. ožujka 2023. Ovo izvanmrežno skeniranje može pomoći u prepoznavanju potencijalnih prijetnji koje su možda ostale neotkrivene tijekom redovitog online skeniranja. Provođenjem izvanmrežnog skeniranja korisnici mogu temeljito ispitati svoj sustav i poduzeti potrebne radnje za ublažavanje svih rizika povezanih s potencijalno zlonamjernim upravljačkim programima.
Microsoft je implementirao automatski proces prikupljanja za identificirane zlonamjerne upravljačke programe kako bi dodatno poboljšao sigurnosne mjere. Ovi upravljački programi sada dolaze na popis opoziva integriran u operativni sustav Windows. Ovaj popis opoziva pomaže blokirati instalaciju i izvođenje upravljačkih programa koji su označeni kao zlonamjerni, dodajući dodatni sloj zaštite od poznatih prijetnji.
Valja napomenuti da među vozačima koji su uvršteni na listu opoziva značajan broj njih posjeduje certifikate iz Kine. To naglašava potrebu za stalnim praćenjem i procjenom izvora pokretača te važnost održavanja sigurnih i pouzdanih lanaca nabave softvera. Održavajući oprez i održavajući svoje sustave ažurnima, korisnici mogu bolje zaštititi svoje uređaje od rizika povezanih sa zlonamjernim upravljačkim programima i održavati sigurno računalno okruženje.
Otkrivanje tamne strane: 133 Windows upravljačka programa s originalnim Microsoftovim potpisima zaražena zlonamjernim softverom Snimaka Zaslona
