Odhalenie temnej stránky: 133 ovládačov pre Windows s originálnymi podpismi spoločnosti Microsoft infikovaných malvérom
V reakcii na to spoločnosť Microsoft podnikne kroky pozastavením licencií mnohých vývojárov.
Nedávne odhalenia vyvolali obavy medzi používateľmi, ktorí usilovne aktualizujú svoje počítače so systémom Windows, aby si zachovali bezpečnosť. Vyšlo najavo, že 133 ovládačov s oficiálnymi podpismi Microsoftu zachytilo malvér . Tento problém je obzvlášť alarmujúci, pretože operačný systém automaticky načíta a nainštaluje tieto ovládače bez zásahu používateľa. Tento objav zdôrazňuje potrebu zvýšenej kontroly a ostražitosti, pokiaľ ide o zdroje a integritu ovládačov, pričom zdôrazňuje dôležitosť implementácie robustných bezpečnostných opatrení na ochranu pred takýmito hrozbami.
Objav vyvolal značné obavy a vyvolal otázky, ako by k takejto situácii mohlo dôjsť. Spoločnosť Microsoft, ktorá si bola istý čas vedomá problému, v reakcii na to prijala opatrenia. Najnovšia mesačná aktualizácia systému Windows okamžite zablokovala dotknuté ovládače a uzamkla účty zodpovedných vývojárov. Aj keď tieto kroky môžu zmierniť bezprostredné riziko, je dôležité hlbšie sa ponoriť do základných príčin tohto problému.
Obsah
Ako herci škodlivého softvéru ukradli certifikáty
Podľa Microsoftu mali ovládače, ktoré obsahovali malvér, platné podpisy, ktoré im udeľovali administrátorské práva na dotknutých systémoch. To znamenalo, že záškodníci za ovládačmi mohli potenciálne pristupovať k ohrozeným systémom a monitorovať ich bez detekcie. Príslušné ovládače pochádzali od rôznych partnerov spoločnosti Microsoft a v dôsledku zistenia boli súvisiace účty vývojárov odvtedy pozastavené.
Ďalšie vyšetrovanie odhalilo, že niekto získal vývojárske certifikáty na nelegálne podpísanie týchto malvérom infikovaných ovládačov. Výrobcom softvéru zodpovedným za tieto ovládače ukradli certifikáty a predali ich online. Tieto ukradnuté certifikáty umožnili malvéru obísť bezpečnostné opatrenia a javiť sa ako legitímne, pretože mali platný podpis od napadnutých vývojárov.
Ako sa vysporiadať so škodlivými ovládačmi
Od marca 2023 systém Windows implementuje svoje detekčné schopnosti na identifikáciu škodlivých ovládačov a poskytuje používateľom ďalšiu úroveň zabezpečenia. Na zabezpečenie najlepšej ochrany pred týmito hrozbami spoločnosť Microsoft dôrazne odporúča používateľom pravidelne aktualizovať program Windows Defender, ich vstavané antivírusové riešenie, a používať všetky dostupné aktualizácie systému Windows. Tieto aktualizácie často obsahujú dôležité bezpečnostné záplaty a vylepšenia, ktoré môžu pomôcť chrániť sa pred rôznymi typmi malvéru vrátane škodlivých ovládačov.
Spoločnosť Microsoft odporúča vykonať offline kontrolu systému, aby sa vyriešila možnosť predtým nainštalovaných škodlivých ovládačov pred 2. marcom 2023. Táto offline kontrola môže pomôcť identifikovať potenciálne hrozby, ktoré mohli zostať neodhalené počas bežnej online kontroly. Vykonaním offline kontroly môžu používatelia dôkladne preskúmať svoj systém a podniknúť potrebné kroky na zmiernenie akýchkoľvek rizík spojených s potenciálne škodlivými ovládačmi.
Spoločnosť Microsoft implementovala proces automatického zhromažďovania identifikovaných škodlivých ovládačov na ďalšie zlepšenie bezpečnostných opatrení. Tieto ovládače sa teraz dodávajú v zozname zrušených verzií, ktorý je integrovaný do operačného systému Windows. Tento zoznam odvolaní pomáha blokovať inštaláciu a spúšťanie ovládačov označených ako škodlivé a pridáva ďalšiu vrstvu ochrany pred známymi hrozbami.
Stojí za zmienku, že medzi ovládačmi zahrnutými v zozname zrušených certifikátov má značný počet z nich certifikáty z Číny. To zdôrazňuje potrebu nepretržitého monitorovania a vyhodnocovania zdrojov ovládačov a dôležitosť udržiavania bezpečných a dôveryhodných dodávateľských reťazcov softvéru. Tým, že budú ostražití a budú svoje systémy aktualizované, môžu používatelia lepšie chrániť svoje zariadenia pred rizikami spojenými so škodlivými ovládačmi a udržiavať bezpečné počítačové prostredie.
Odhalenie temnej stránky: 133 ovládačov pre Windows s originálnymi podpismi spoločnosti Microsoft infikovaných malvérom snímok obrazovky
