Onthulling van de duistere kant: 133 Windows-stuurprogramma's met legitieme Microsoft-handtekeningen geïnfecteerd door malware
Als reactie hierop onderneemt Microsoft actie door de licenties van tal van ontwikkelaars op te schorten.
Recente onthullingen hebben geleid tot bezorgdheid onder gebruikers die hun Windows-computers ijverig updaten om de beveiliging te behouden. Het is aan het licht gekomen dat 133 stuurprogramma's met officiële Microsoft-handtekeningen malware hebben opgevangen. Dit probleem is bijzonder alarmerend omdat het besturingssysteem deze stuurprogramma's automatisch laadt en installeert zonder tussenkomst van de gebruiker. Deze ontdekking benadrukt de noodzaak van meer controle en waakzaamheid met betrekking tot de bronnen en integriteit van stuurprogramma's, en benadrukt het belang van het implementeren van robuuste beveiligingsmaatregelen ter bescherming tegen dergelijke bedreigingen.
De ontdekking heeft tot grote zorgen geleid en tot vragen geleid over hoe een dergelijke situatie zou kunnen ontstaan. Microsoft, dat al enige tijd op de hoogte was van het probleem, heeft actie ondernomen. De meest recente maandelijkse Windows-update blokkeerde prompt de getroffen stuurprogramma's en blokkeerde de accounts van de verantwoordelijke ontwikkelaars. Hoewel deze stappen het directe risico kunnen verkleinen, is het van cruciaal belang om dieper in te gaan op de onderliggende oorzaken van dit probleem.
Inhoudsopgave
Hoe malware-acteurs certificaten hebben gestolen
Volgens Microsoft hadden de stuurprogramma's die malware bevatten geldige handtekeningen, waardoor ze beheerdersrechten kregen op de getroffen systemen. Dat betekende dat de kwaadwillende actoren achter de stuurprogramma's mogelijk ongemerkt toegang konden krijgen tot gecompromitteerde systemen en deze konden bewaken. De betreffende stuurprogramma's waren afkomstig van verschillende Microsoft-partners en vanwege de ontdekking zijn de bijbehorende ontwikkelaarsaccounts sindsdien opgeschort.
Nader onderzoek wees uit dat iemand de ontwikkelaarscertificaten had verkregen om deze met malware geïnfecteerde stuurprogramma's illegaal te ondertekenen. De certificaten van de softwarefabrikanten die verantwoordelijk zijn voor deze stuurprogramma's werden gestolen en online verkocht. Dankzij deze gestolen certificaten kon de malware beveiligingsmaatregelen omzeilen en legitiem lijken, omdat ze een geldige handtekening van de gecompromitteerde ontwikkelaars bevatten.
Hoe om te gaan met schadelijke stuurprogramma's
Sinds maart 2023 heeft Windows zijn detectiemogelijkheden geïmplementeerd om kwaadaardige stuurprogramma's te identificeren, waardoor gebruikers een extra beveiligingslaag krijgen. Om de beste bescherming tegen deze bedreigingen te garanderen, raadt Microsoft gebruikers ten zeerste aan om Windows Defender, hun ingebouwde antivirusoplossing, regelmatig bij te werken en alle beschikbare Windows-updates toe te passen. Deze updates bevatten vaak kritieke beveiligingspatches en verbeteringen die bescherming kunnen bieden tegen verschillende soorten malware, waaronder schadelijke stuurprogramma's.
Microsoft raadt aan om vóór 2 maart 2023 een offline scan van het systeem uit te voeren om de mogelijkheid van eerder geïnstalleerde schadelijke stuurprogramma's aan te pakken. Deze offline scan kan helpen bij het identificeren van potentiële bedreigingen die mogelijk onopgemerkt zijn gebleven tijdens regelmatig online scannen. Door een offline scan uit te voeren, kunnen gebruikers hun systeem grondig onderzoeken en de nodige maatregelen nemen om eventuele risico's van mogelijk schadelijke stuurprogramma's te beperken.
Microsoft heeft een automatisch verzamelproces geïmplementeerd voor de geïdentificeerde kwaadaardige stuurprogramma's om de beveiligingsmaatregelen verder te verbeteren. Deze stuurprogramma's komen nu in een intrekkingslijst die is geïntegreerd in het Windows-besturingssysteem. Deze intrekkingslijst helpt de installatie en uitvoering van als kwaadaardig gemarkeerde stuurprogramma's te blokkeren, waardoor een extra beschermingslaag tegen bekende bedreigingen wordt toegevoegd.
Het is vermeldenswaard dat van de chauffeurs die op de intrekkingslijst staan, een aanzienlijk aantal van hen certificaten uit China bezit. Dat benadrukt de noodzaak van continue monitoring en evaluatie van stuurprogrammabronnen en het belang van het onderhouden van veilige en vertrouwde softwaretoeleveringsketens. Door waakzaam te blijven en hun systemen up-to-date te houden, kunnen gebruikers hun apparaten beter beschermen tegen de risico's van kwaadaardige stuurprogramma's en een veilige computeromgeving behouden.
Onthulling van de duistere kant: 133 Windows-stuurprogramma’s met legitieme Microsoft-handtekeningen geïnfecteerd door malware schermafbeeldingen
