Avduking av den mørke siden: 133 Windows-drivere med ekte Microsoft-signaturer infisert av skadelig programvare
Som svar tar Microsoft grep ved å suspendere lisensene til en rekke utviklere.
Nylige avsløringer har skapt bekymring blant brukere som flittig oppdaterer Windows-datamaskiner for å opprettholde sikkerheten. Det har kommet frem at 133 drivere med offisielle Microsoft-signaturer har fanget skadelig programvare . Dette problemet er spesielt alarmerende fordi operativsystemet automatisk laster inn og installerer disse driverne uten brukerintervensjon. Denne oppdagelsen fremhever behovet for økt gransking og årvåkenhet angående kildene og integriteten til sjåfører, og understreker viktigheten av å implementere robuste sikkerhetstiltak for å beskytte mot slike trusler.
Funnet har skapt betydelige bekymringer og vekket spørsmål om hvordan en slik situasjon kan oppstå. Microsoft, etter å ha vært klar over problemet en stund, tok grep som svar. Den siste månedlige Windows-oppdateringen blokkerte umiddelbart de berørte driverne, og låste de ansvarlige utviklernes kontoer. Selv om disse trinnene kan redusere den umiddelbare risikoen, er det avgjørende å dykke dypere inn i de grunnleggende årsakene til dette problemet.
Innholdsfortegnelse
Hvordan malware-aktører stjal sertifikater
Ifølge Microsoft hadde driverne som inneholdt skadelig programvare gyldige signaturer, som ga dem administratorrettigheter på de berørte systemene. Det betydde at de ondsinnede aktørene bak sjåførene potensielt kunne få tilgang til og overvåke kompromitterte systemer uten deteksjon. De aktuelle driverne ble hentet fra ulike Microsoft-partnere, og på grunn av oppdagelsen har de tilknyttede utviklerkontoene siden blitt suspendert.
Ytterligere undersøkelser avslørte at noen fikk utviklersertifikatene for å signere disse malware-infiserte driverne ulovlig. Programvareprodusentene som er ansvarlige for disse driverne fikk sertifikatene sine stjålet og solgt på nettet. Disse stjålne sertifikatene tillot skadelig programvare å omgå sikkerhetstiltak og fremstå som legitime, ettersom de hadde en gyldig signatur fra de kompromitterte utviklerne.
Hvordan håndtere ondsinnede drivere
Siden mars 2023 har Windows implementert sine deteksjonsmuligheter for å identifisere ondsinnede drivere, noe som gir brukerne et ekstra lag med sikkerhet. For å sikre best mulig beskyttelse mot disse truslene, anbefaler Microsoft på det sterkeste brukere å regelmessig oppdatere Windows Defender, deres innebygde antivirusløsning, og bruke alle tilgjengelige Windows-oppdateringer. Disse oppdateringene inkluderer ofte kritiske sikkerhetsoppdateringer og forbedringer som kan bidra til å beskytte mot ulike typer skadelig programvare, inkludert ondsinnede drivere.
Microsoft anbefaler å utføre en frakoblet skanning av systemet for å adressere muligheten for tidligere installerte ondsinnede drivere før 2. mars 2023. Denne frakoblede skanningen kan bidra til å identifisere potensielle trusler som kan ha blitt uoppdaget under vanlig nettskanning. Ved å utføre en frakoblet skanning kan brukere undersøke systemet sitt grundig og iverksette nødvendige tiltak for å redusere risikoen forbundet med potensielt ondsinnede drivere.
Microsoft har implementert en automatisk innsamlingsprosess for de identifiserte ondsinnede driverne for å forbedre sikkerhetstiltakene ytterligere. Disse driverne kommer nå i en opphevelsesliste integrert i Windows-operativsystemet. Denne tilbakekallingslisten hjelper til med å blokkere installasjon og kjøring av drivere som er merket som skadelige, og legger til et ekstra lag med beskyttelse mot kjente trusler.
Det er verdt å merke seg at blant sjåførene som er inkludert på tilbakekallingslisten, har et betydelig antall av dem sertifikater fra Kina. Det understreker behovet for kontinuerlig overvåking og evaluering av driverkilder og viktigheten av å opprettholde sikre og pålitelige programvareforsyningskjeder. Ved å være på vakt og holde systemene oppdatert, kan brukere bedre beskytte enhetene sine mot risikoen forbundet med ondsinnede drivere og opprettholde et sikkert datamiljø.
Avduking av den mørke siden: 133 Windows-drivere med ekte Microsoft-signaturer infisert av skadelig programvare skjermbilder
