Svelare il lato oscuro: 133 driver Windows con firme Microsoft autentiche infettate da malware
In risposta, Microsoft interviene sospendendo le licenze di numerosi sviluppatori.
Recenti rivelazioni hanno sollevato preoccupazioni tra gli utenti che aggiornano diligentemente i loro computer Windows per mantenere la sicurezza. È emerso che 133 driver con firme Microsoft ufficiali hanno rilevato malware . Questo problema è particolarmente allarmante perché il sistema operativo carica e installa automaticamente questi driver senza l'intervento dell'utente. Questa scoperta evidenzia la necessità di un maggiore controllo e vigilanza per quanto riguarda le fonti e l'integrità dei conducenti, sottolineando l'importanza di implementare solide misure di sicurezza per proteggersi da tali minacce.
La scoperta ha sollevato preoccupazioni significative e ha suscitato domande su come potrebbe verificarsi una situazione del genere. Microsoft, essendo a conoscenza del problema da tempo, ha agito in risposta. Il più recente aggiornamento mensile di Windows ha prontamente bloccato i driver interessati, bloccando gli account degli sviluppatori responsabili. Mentre questi passaggi possono mitigare il rischio immediato, è fondamentale approfondire le cause alla radice di questo problema.
Sommario
Come gli attori del malware hanno rubato i certificati
Secondo Microsoft, i driver che contenevano malware avevano firme valide, che garantivano loro i diritti di amministratore sui sistemi interessati. Ciò significava che gli attori malintenzionati dietro i driver potevano potenzialmente accedere e monitorare i sistemi compromessi senza essere rilevati. I driver in questione provenivano da vari partner Microsoft e, a causa della scoperta, gli account degli sviluppatori associati sono stati sospesi.
Ulteriori indagini hanno rivelato che qualcuno ha ottenuto i certificati degli sviluppatori per firmare illegalmente questi driver infetti da malware. I produttori di software responsabili di questi driver si sono fatti rubare i certificati e li hanno venduti online. Questi certificati rubati hanno consentito al malware di aggirare le misure di sicurezza e di apparire legittimi, poiché portavano una firma valida degli sviluppatori compromessi.
Come gestire i driver dannosi
Da marzo 2023, Windows ha implementato le sue capacità di rilevamento per identificare i driver dannosi, fornendo agli utenti un ulteriore livello di sicurezza. Per garantire la migliore protezione contro queste minacce, Microsoft consiglia vivamente agli utenti di aggiornare regolarmente Windows Defender, la loro soluzione antivirus integrata, e di applicare tutti gli aggiornamenti di Windows disponibili. Questi aggiornamenti includono spesso patch di sicurezza critiche e miglioramenti che possono aiutare a proteggersi da vari tipi di malware, inclusi driver dannosi.
Microsoft consiglia di eseguire una scansione offline del sistema per affrontare la possibilità di driver dannosi installati in precedenza prima del 2 marzo 2023. Questa scansione offline può aiutare a identificare potenziali minacce che potrebbero non essere state rilevate durante la normale scansione online. Eseguendo una scansione offline, gli utenti possono esaminare a fondo il proprio sistema e intraprendere le azioni necessarie per mitigare eventuali rischi associati a driver potenzialmente dannosi.
Microsoft ha implementato un processo di raccolta automatica dei driver dannosi identificati per migliorare ulteriormente le misure di sicurezza. Questi driver sono ora disponibili in un elenco di revoche integrato nel sistema operativo Windows. Questo elenco di revoche aiuta a bloccare l'installazione e l'esecuzione di driver contrassegnati come dannosi, aggiungendo un ulteriore livello di protezione contro le minacce note.
Vale la pena notare che tra i conducenti inclusi nell'elenco di revoca, un numero significativo di essi possiede certificati dalla Cina. Ciò sottolinea la necessità di un monitoraggio e una valutazione continui delle fonti dei driver e l'importanza di mantenere catene di fornitura software sicure e affidabili. Rimanendo vigili e mantenendo aggiornati i propri sistemi, gli utenti possono proteggere meglio i propri dispositivi dai rischi associati a driver dannosi e mantenere un ambiente informatico sicuro.
Svelare il lato oscuro: 133 driver Windows con firme Microsoft autentiche infettate da malware screenshot
