Odkrywanie ciemnej strony: 133 sterowniki Windows z oryginalnymi sygnaturami Microsoft zainfekowane złośliwym oprogramowaniem
W odpowiedzi Microsoft podejmuje działania, zawieszając licencje wielu programistom.
Ostatnie rewelacje wzbudziły obawy wśród użytkowników, którzy pilnie aktualizują swoje komputery z systemem Windows, aby zachować bezpieczeństwo. Wyszło na jaw, że 133 sterowniki posiadające oficjalne podpisy Microsoftu wykryły złośliwe oprogramowanie . Ten problem jest szczególnie niepokojący, ponieważ system operacyjny automatycznie ładuje i instaluje te sterowniki bez interwencji użytkownika. To odkrycie podkreśla potrzebę wzmożonej kontroli i czujności w odniesieniu do źródeł i integralności sterowników, podkreślając znaczenie wdrożenia solidnych środków bezpieczeństwa w celu ochrony przed takimi zagrożeniami.
Odkrycie wzbudziło poważne obawy i wywołało pytania o to, jak taka sytuacja może mieć miejsce. Microsoft, wiedząc o problemie od jakiegoś czasu, podjął działania w odpowiedzi. Najnowsza comiesięczna aktualizacja systemu Windows natychmiast zablokowała sterowniki, których dotyczy problem, blokując konta odpowiedzialnych programistów. Chociaż te kroki mogą złagodzić bezpośrednie ryzyko, ważne jest, aby zagłębić się w pierwotne przyczyny tego problemu.
Spis treści
Jak aktorzy złośliwego oprogramowania kradli certyfikaty
Według Microsoftu sterowniki, które zawierały złośliwe oprogramowanie, posiadały ważne podpisy, które dawały im uprawnienia administratora w zaatakowanych systemach. Oznaczało to, że złośliwi aktorzy stojący za sterownikami mogli potencjalnie uzyskiwać dostęp do zaatakowanych systemów i monitorować je bez wykrycia. Sterowniki, o których mowa, pochodziły od różnych partnerów firmy Microsoft, a w związku z odkryciem powiązane konta programistów zostały od tego czasu zawieszone.
Dalsze dochodzenie wykazało, że ktoś uzyskał certyfikaty programisty, aby nielegalnie podpisać te zainfekowane złośliwym oprogramowaniem sterowniki. Producentom oprogramowania odpowiedzialnym za te sterowniki skradziono certyfikaty i sprzedano je online. Te skradzione certyfikaty umożliwiły złośliwemu oprogramowaniu ominięcie środków bezpieczeństwa i sprawiały wrażenie legalnych, ponieważ zawierały ważny podpis zainfekowanych programistów.
Jak radzić sobie ze złośliwymi sterownikami
Od marca 2023 r. system Windows zaimplementował swoje funkcje wykrywania złośliwych sterowników, zapewniając użytkownikom dodatkową warstwę bezpieczeństwa. Aby zapewnić najlepszą ochronę przed tymi zagrożeniami, firma Microsoft zdecydowanie zaleca użytkownikom regularne aktualizowanie wbudowanego rozwiązania antywirusowego Windows Defender oraz stosowanie wszystkich dostępnych aktualizacji systemu Windows. Te aktualizacje często zawierają krytyczne poprawki zabezpieczeń i ulepszenia, które mogą pomóc w ochronie przed różnymi typami złośliwego oprogramowania, w tym złośliwymi sterownikami.
Firma Microsoft zaleca wykonanie skanowania systemu w trybie offline, aby wyeliminować możliwość zainstalowania wcześniej złośliwych sterowników przed 2 marca 2023 r. To skanowanie w trybie offline może pomóc zidentyfikować potencjalne zagrożenia, które mogły pozostać niewykryte podczas zwykłego skanowania online. Przeprowadzając skanowanie w trybie offline, użytkownicy mogą dokładnie zbadać swój system i podjąć niezbędne działania w celu ograniczenia wszelkich zagrożeń związanych z potencjalnie złośliwymi sterownikami.
Firma Microsoft wdrożyła proces automatycznego zbierania zidentyfikowanych złośliwych sterowników w celu dalszego ulepszenia środków bezpieczeństwa. Sterowniki te znajdują się teraz na liście odwołań zintegrowanej z systemem operacyjnym Windows. Ta lista odwołań pomaga blokować instalację i uruchamianie sterowników oznaczonych jako złośliwe, dodając dodatkową warstwę ochrony przed znanymi zagrożeniami.
Warto zauważyć, że wśród kierowców wpisanych na listę unieważnionych znaczna liczba posiada certyfikaty z Chin. Podkreśla to potrzebę ciągłego monitorowania i oceny źródeł sterowników oraz znaczenie utrzymywania bezpiecznych i zaufanych łańcuchów dostaw oprogramowania. Zachowując czujność i aktualizując swoje systemy, użytkownicy mogą lepiej chronić swoje urządzenia przed zagrożeniami związanymi ze złośliwymi sterownikami i utrzymywać bezpieczne środowisko komputerowe.
Odkrywanie ciemnej strony: 133 sterowniki Windows z oryginalnymi sygnaturami Microsoft zainfekowane złośliwym oprogramowaniem zrzutów ekranu
