Revelando o Lado Negro: 133 Drivers do Windows com Assinaturas Genuínas da Microsoft Infectados por Malware
Em resposta, a Microsoft toma medidas suspendendo as licenças de vários desenvolvedores.
Revelações recentes levantaram preocupações entre os usuários que atualizam diligentemente seus computadores Windows para manter a segurança. Descobriu-se que 133 motoristas com assinaturas oficiais da Microsoft pegaram malware . Esse problema é particularmente alarmante porque o sistema operacional carrega e instala automaticamente esses drivers sem a intervenção do usuário. Essa descoberta destaca a necessidade de maior escrutínio e vigilância em relação às fontes e à integridade dos drivers, enfatizando a importância da implementação de medidas de segurança robustas para proteção contra tais ameaças.
A descoberta levantou preocupações significativas e levantou questões sobre como tal situação poderia ocorrer. A Microsoft, sabendo do problema há algum tempo, agiu em resposta. A atualização mensal mais recente do Windows bloqueou prontamente os drivers afetados, bloqueando as contas dos desenvolvedores responsáveis. Embora essas etapas possam mitigar o risco imediato, é crucial aprofundar as causas desse problema.
Índice
Como os Agentes de Malware Roubaram Certificados
Segundo a Microsoft, os drivers que continham malware tinham assinaturas válidas, o que lhes dava direitos de administrador nos sistemas afetados. Isso significava que os agentes mal-intencionados por trás dos drivers poderiam acessar e monitorar sistemas comprometidos sem detecção. Os drivers em questão foram fornecidos por vários parceiros da Microsoft e, devido à descoberta, as contas de desenvolvedor associadas foram suspensas.
Uma investigação mais aprofundada revelou que alguém obteve os certificados de desenvolvedor para assinar esses drivers infectados por malware ilegalmente. Os fabricantes de software responsáveis por esses drivers tiveram seus certificados roubados e vendidos online. Esses certificados roubados permitiram que o malware ignorasse as medidas de segurança e parecesse legítimo, pois carregava uma assinatura válida dos desenvolvedores comprometidos.
Como Lidar com Drivers Mal-Intencionados
Desde março de 2023, o Windows implementou seus recursos de detecção para identificar drivers maliciosos, fornecendo aos usuários uma camada adicional de segurança. Para garantir a melhor proteção contra essas ameaças, a Microsoft recomenda fortemente que os usuários atualizem regularmente o Windows Defender, sua solução antivírus integrada, e apliquem todas as atualizações disponíveis do Windows. Essas atualizações geralmente incluem patches de segurança críticos e aprimoramentos que podem ajudar a proteger contra vários tipos de malware, incluindo drivers mal-intencionados.
A Microsoft recomenda realizar uma verificação offline do sistema para lidar com a possibilidade de drivers maliciosos instalados anteriormente antes de 2 de março de 2023. Essa verificação offline pode ajudar a identificar possíveis ameaças que podem ter passado despercebidas durante a verificação online normal. Ao realizar uma verificação offline, os usuários podem examinar minuciosamente seu sistema e tomar as ações necessárias para mitigar quaisquer riscos associados a drivers potencialmente maliciosos.
A Microsoft implementou um processo de coleta automática para os drivers maliciosos identificados para aprimorar ainda mais as medidas de segurança. Esses drivers agora vêm em uma lista de revogação integrada ao sistema operacional Windows. Essa lista de revogação ajuda a bloquear a instalação e execução de drivers sinalizados como maliciosos, adicionando uma camada extra de proteção contra ameaças conhecidas.
Vale ressaltar que entre os motoristas incluídos na lista de revogação, um número significativo deles possui certificados da China. Isso enfatiza a necessidade de monitoramento e avaliação contínuos de fontes de driver e a importância de manter cadeias de suprimentos de software seguras e confiáveis. Ao permanecer vigilantes e manter seus sistemas atualizados, os usuários podem proteger melhor seus dispositivos contra os riscos associados a drivers maliciosos e manter um ambiente de computação seguro.
Revelando o Lado Negro: 133 Drivers do Windows com Assinaturas Genuínas da Microsoft Infectados por Malware capturas de tela
