Dezvăluirea părții întunecate: 133 de drivere Windows cu semnături Microsoft autentice infectate cu programe malware
Ca răspuns, Microsoft ia măsuri prin suspendarea licențelor numeroși dezvoltatori.
Dezvăluirile recente au stârnit îngrijorări în rândul utilizatorilor care își actualizează cu sârguință computerele Windows pentru a menține securitatea. A ieșit la iveală că 133 de șoferi care poartă semnături oficiale Microsoft au prins malware . Această problemă este deosebit de alarmantă deoarece sistemul de operare încarcă și instalează automat aceste drivere fără intervenția utilizatorului. Această descoperire subliniază necesitatea unui control sporit și vigilență cu privire la sursele și integritatea șoferilor, subliniind importanța implementării unor măsuri de securitate robuste pentru a proteja împotriva unor astfel de amenințări.
Descoperirea a stârnit îngrijorări semnificative și a stârnit întrebări despre cum ar putea apărea o astfel de situație. Microsoft, fiind conștient de problemă de ceva timp, a luat măsuri ca răspuns. Cea mai recentă actualizare lunară Windows a blocat prompt driverele afectate, blocând conturile dezvoltatorilor responsabili. Deși acești pași pot atenua riscul imediat, este esențial să aprofundăm cauzele principale ale acestei probleme.
Cuprins
Cum au furat certificatele actorii malware
Potrivit Microsoft, driverele care conțineau programe malware aveau semnături valide, care le acordau drepturi de administrator pe sistemele afectate. Asta însemna că actorii rău intenționați din spatele driverelor ar putea accesa și monitoriza sistemele compromise fără a fi detectați. Driverele în cauză au provenit de la diverși parteneri Microsoft și, din cauza descoperirii, conturile de dezvoltator asociate au fost suspendate de atunci.
O investigație ulterioară a relevat că cineva a obținut certificatele de dezvoltator pentru a semna aceste drivere infectate cu malware în mod ilegal. Producătorii de software responsabili pentru aceste drivere li s-au furat certificatele și le-au vândut online. Aceste certificate furate au permis malware-ului să ocolească măsurile de securitate și să pară legitime, deoarece aveau o semnătură validă de la dezvoltatorii compromisi.
Cum să faceți față șoferilor rău intenționați
Din martie 2023, Windows și-a implementat capabilitățile de detectare pentru a identifica driverele rău intenționate, oferind utilizatorilor un nivel suplimentar de securitate. Pentru a asigura cea mai bună protecție împotriva acestor amenințări, Microsoft recomandă insistent utilizatorilor să actualizeze în mod regulat Windows Defender, soluția lor antivirus încorporată și să aplice toate actualizările Windows disponibile. Aceste actualizări includ adesea corecții de securitate critice și îmbunătățiri care pot ajuta la protejarea împotriva diferitelor tipuri de programe malware, inclusiv a driverelor rău intenționate.
Microsoft recomandă efectuarea unei scanări offline a sistemului pentru a aborda posibilitatea apariției driverelor rău intenționate instalate anterior înainte de 2 martie 2023. Această scanare offline poate ajuta la identificarea potențialelor amenințări care ar fi putut rămâne nedetectate în timpul scanării online obișnuite. Prin efectuarea unei scanări offline, utilizatorii își pot examina amănunțit sistemul și pot lua măsurile necesare pentru a atenua orice risc asociat cu driverele potențial rău intenționate.
Microsoft a implementat un proces de colectare automată pentru driverele rău intenționate identificate pentru a îmbunătăți și mai mult măsurile de securitate. Aceste drivere vin acum într-o listă de revocare integrată în sistemul de operare Windows. Această listă de revocare ajută la blocarea instalării și execuției driverelor marcate ca rău intenționate, adăugând un nivel suplimentar de protecție împotriva amenințărilor cunoscute.
Este de remarcat faptul că, printre șoferii incluși în lista de revocare, un număr semnificativ dintre aceștia posedă certificate din China. Acest lucru subliniază necesitatea monitorizării și evaluării continue a surselor de drivere și importanța menținerii lanțurilor de aprovizionare software sigure și de încredere. Fiind vigilenți și menținându-și sistemele la zi, utilizatorii își pot proteja mai bine dispozitivele împotriva riscurilor asociate cu driverele rău intenționate și pot menține un mediu de calcul securizat.
Dezvăluirea părții întunecate: 133 de drivere Windows cu semnături Microsoft autentice infectate cu programe malware de capturi de ecran
