어두운 면 공개: 맬웨어에 감염된 정품 Microsoft 서명이 있는 133개의 Windows 드라이버
이에 대해 Microsoft는 수많은 개발자의 라이선스를 정지하는 조치를 취합니다.
최근 폭로는 보안을 유지하기 위해 부지런히 Windows 컴퓨터를 업데이트하는 사용자들 사이에서 우려를 불러일으켰습니다. 공식 Microsoft 서명이 포함된 133개의 드라이버가 맬웨어를 포착한 것으로 나타났습니다. 이 문제는 운영 체제가 사용자 개입 없이 이러한 드라이버를 자동으로 로드하고 설치하기 때문에 특히 우려됩니다. 이 발견은 드라이버의 소스 및 무결성에 대한 강화된 조사 및 경계의 필요성을 강조하고 이러한 위협으로부터 보호하기 위해 강력한 보안 조치를 구현하는 것이 중요함을 강조합니다.
이 발견은 심각한 우려를 불러일으켰고 어떻게 그러한 상황이 발생할 수 있는지에 대한 의문을 불러일으켰습니다. 한동안 이 문제를 인지한 Microsoft는 이에 대한 조치를 취했습니다. 가장 최근의 월간 Windows 업데이트는 영향을 받는 드라이버를 즉시 차단하여 담당 개발자의 계정을 잠갔습니다. 이러한 단계는 즉각적인 위험을 완화할 수 있지만 이 문제의 근본 원인을 더 깊이 파고드는 것이 중요합니다.
목차
맬웨어 공격자가 인증서를 훔치는 방법
Microsoft에 따르면 맬웨어가 포함된 드라이버에는 유효한 서명이 있어 영향을 받는 시스템에 대한 관리자 권한이 부여되었습니다. 즉, 드라이버 뒤에 있는 악의적인 행위자는 잠재적으로 감지되지 않고 손상된 시스템에 액세스하고 모니터링할 수 있습니다. 문제의 드라이버는 다양한 Microsoft 파트너에서 제공되었으며, 발견으로 인해 관련 개발자 계정이 일시 중단되었습니다.
추가 조사 결과 누군가가 이러한 맬웨어에 감염된 드라이버에 불법적으로 서명하기 위해 개발자 인증서를 획득한 것으로 밝혀졌습니다. 이러한 드라이버를 담당하는 소프트웨어 제조업체는 인증서를 도난당하고 온라인에서 판매했습니다. 이렇게 도난당한 인증서를 통해 맬웨어는 보안 조치를 우회하고 손상된 개발자의 유효한 서명을 가지고 있기 때문에 합법적인 것처럼 보일 수 있습니다.
악성 드라이버를 다루는 방법
2023년 3월부터 Windows는 악성 드라이버를 식별하는 검색 기능을 구현하여 사용자에게 추가 보안 계층을 제공합니다. 이러한 위협에 대한 최상의 보호를 보장하기 위해 Microsoft는 사용자에게 기본 제공 바이러스 백신 솔루션인 Windows Defender를 정기적으로 업데이트하고 사용 가능한 모든 Windows 업데이트를 적용할 것을 강력히 권장합니다. 이러한 업데이트에는 종종 악성 드라이버를 비롯한 다양한 유형의 맬웨어로부터 보호할 수 있는 중요한 보안 패치 및 개선 사항이 포함됩니다.
Microsoft는 2023년 3월 2일 이전에 이전에 설치된 악성 드라이버의 가능성을 해결하기 위해 시스템의 오프라인 검사를 수행할 것을 권장합니다. 이 오프라인 검사는 정기적인 온라인 검사 중에 감지되지 않았을 수 있는 잠재적인 위협을 식별하는 데 도움이 될 수 있습니다. 오프라인 검사를 수행함으로써 사용자는 시스템을 철저하게 검사하고 잠재적인 악성 드라이버와 관련된 위험을 완화하기 위해 필요한 조치를 취할 수 있습니다.
Microsoft는 식별된 악성 드라이버에 대한 자동 수집 프로세스를 구현하여 보안 조치를 더욱 강화했습니다. 이러한 드라이버는 이제 Windows 운영 체제에 통합된 해지 목록에 포함됩니다. 이 해지 목록은 악성으로 표시된 드라이버의 설치 및 실행을 차단하여 알려진 위협에 대한 추가 보호 계층을 추가합니다.
해지 목록에 포함된 운전자 중 상당수가 중국 인증서를 보유하고 있다는 점은 주목할 가치가 있습니다. 이는 드라이버 소스에 대한 지속적인 모니터링 및 평가의 필요성과 안전하고 신뢰할 수 있는 소프트웨어 공급망 유지의 중요성을 강조합니다. 경계를 유지하고 시스템을 최신 상태로 유지함으로써 사용자는 악성 드라이버와 관련된 위험으로부터 장치를 더 잘 보호하고 안전한 컴퓨팅 환경을 유지할 수 있습니다.
어두운 면 공개: 맬웨어에 감염된 정품 Microsoft 서명이 있는 133개의 Windows 드라이버 스크린샷
