Раскрытие темной стороны: 133 драйвера Windows с подлинными подписями Microsoft заражены вредоносным ПО
В ответ Microsoft принимает меры, приостанавливая действие лицензий многих разработчиков.
Недавние разоблачения вызвали обеспокоенность у пользователей, которые усердно обновляют свои компьютеры с Windows для обеспечения безопасности. Выяснилось, что 133 драйвера с официальными подписями Microsoft заразились вредоносными программами . Эта проблема вызывает особую тревогу, поскольку операционная система автоматически загружает и устанавливает эти драйверы без вмешательства пользователя. Это открытие подчеркивает необходимость усиленного контроля и бдительности в отношении источников и целостности драйверов, подчеркивая важность реализации надежных мер безопасности для защиты от таких угроз.
Открытие вызвало серьезные опасения и вызвало вопросы о том, как такая ситуация могла произойти. Microsoft, зная о проблеме в течение некоторого времени, приняла ответные меры. Самое последнее ежемесячное обновление Windows быстро заблокировало уязвимые драйверы, заблокировав учетные записи ответственных разработчиков. Хотя эти шаги могут снизить непосредственный риск, крайне важно глубже изучить основные причины этой проблемы.
Оглавление
Как злоумышленники украли сертификаты
По данным Microsoft, драйверы, содержащие вредоносное ПО, имели действительные подписи, что давало им права администратора в уязвимых системах. Это означало, что злоумышленники, стоящие за драйверами, потенциально могли получить доступ к скомпрометированным системам и отслеживать их без обнаружения. Драйверы, о которых идет речь, были получены от различных партнеров Microsoft, и в связи с обнаружением соответствующие учетные записи разработчиков были заблокированы.
Дальнейшее расследование показало, что кто-то получил сертификаты разработчика для незаконной подписи этих зараженных вредоносным ПО драйверов. Сертификаты производителей программного обеспечения, ответственных за эти драйверы, были украдены и проданы через Интернет. Эти украденные сертификаты позволили вредоносным программам обойти меры безопасности и казаться законными, поскольку они содержали действительную подпись скомпрометированных разработчиков.
Как бороться с вредоносными драйверами
С марта 2023 года в Windows реализованы возможности обнаружения вредоносных драйверов, что обеспечивает пользователям дополнительный уровень безопасности. Чтобы обеспечить наилучшую защиту от этих угроз, Microsoft настоятельно рекомендует пользователям регулярно обновлять Защитник Windows, встроенное антивирусное решение, и применять все доступные обновления Windows. Эти обновления часто включают критические исправления безопасности и усовершенствования, которые помогают защититься от различных типов вредоносных программ, включая вредоносные драйверы.
Корпорация Майкрософт рекомендует выполнить сканирование системы в автономном режиме для устранения возможности ранее установленных вредоносных драйверов до 2 марта 2023 г. Это сканирование в автономном режиме может помочь выявить потенциальные угрозы, которые могли остаться незамеченными при обычном онлайн-сканировании. Выполняя сканирование в автономном режиме, пользователи могут тщательно изучить свою систему и предпринять необходимые действия для снижения любых рисков, связанных с потенциально вредоносными драйверами.
Корпорация Майкрософт реализовала процесс автоматического сбора выявленных вредоносных драйверов для дальнейшего усиления мер безопасности. Эти драйверы теперь входят в список отзыва, встроенный в операционную систему Windows. Этот список отзыва помогает блокировать установку и выполнение драйверов, помеченных как вредоносные, добавляя дополнительный уровень защиты от известных угроз.
Стоит отметить, что среди водителей, включенных в список отзыва, значительное количество имеют сертификаты из Китая. Это подчеркивает необходимость постоянного мониторинга и оценки источников драйверов, а также важность поддержания безопасных и надежных цепочек поставок программного обеспечения. Оставаясь бдительными и поддерживая свои системы в актуальном состоянии, пользователи могут лучше защитить свои устройства от рисков, связанных с вредоносными драйверами, и поддерживать безопасную вычислительную среду.
Раскрытие темной стороны: 133 драйвера Windows с подлинными подписями Microsoft заражены вредоносным ПО Скриншотов
