Razkrivamo temno stran: 133 gonilnikov za Windows s pristnimi Microsoftovimi podpisi, okuženih z zlonamerno programsko opremo
V odgovor Microsoft ukrepa tako, da začasno odvzame licence številnim razvijalcem.
Nedavna razkritja so vzbudila zaskrbljenost med uporabniki, ki pridno posodabljajo svoje računalnike z operacijskim sistemom Windows, da ohranijo varnost. Izšlo je, da je 133 gonilnikov z uradnimi podpisi Microsofta ujelo zlonamerno programsko opremo . Ta težava je še posebej zaskrbljujoča, ker operacijski sistem samodejno naloži in namesti te gonilnike brez posredovanja uporabnika. To odkritje poudarja potrebo po okrepljenem nadzoru in budnosti v zvezi z viri in integriteto gonilnikov ter poudarja pomen izvajanja robustnih varnostnih ukrepov za zaščito pred takšnimi grožnjami.
Odkritje je vzbudilo precejšnje pomisleke in sprožilo vprašanja o tem, kako lahko pride do takšne situacije. Microsoft je že nekaj časa vedel za težavo in je ukrepal v odgovor. Najnovejša mesečna posodobitev sistema Windows je nemudoma blokirala prizadete gonilnike in zaklenila račune odgovornih razvijalcev. Čeprav lahko ti koraki ublažijo neposredno tveganje, je ključnega pomena, da se poglobimo v temeljne vzroke te težave.
Kazalo
Kako so akterji zlonamerne programske opreme ukradli potrdila
Po mnenju Microsofta so imeli gonilniki, ki so vsebovali zlonamerno programsko opremo, veljavne podpise, ki so jim podelili skrbniške pravice v prizadetih sistemih. To je pomenilo, da bi zlonamerni akterji, ki stojijo za gonilniki, potencialno lahko dostopali do ogroženih sistemov in jih nadzirali brez odkritja. Zadevni gonilniki so bili pridobljeni pri različnih Microsoftovih partnerjih in zaradi odkritja so bili povezani računi razvijalcev od takrat začasno ustavljeni.
Nadaljnja preiskava je pokazala, da je nekdo nezakonito pridobil potrdila razvijalca za podpis teh z zlonamerno programsko opremo okuženih gonilnikov. Proizvajalcem programske opreme, odgovornim za te gonilnike, so ukradli certifikate in jih prodali na spletu. Ta ukradena potrdila so zlonamerni programski opremi omogočila, da zaobide varnostne ukrepe in je bila videti zakonita, saj so vsebovala veljaven podpis ogroženih razvijalcev.
Kako ravnati z zlonamernimi gonilniki
Od marca 2023 je Windows implementiral svoje zmožnosti zaznavanja za prepoznavanje zlonamernih gonilnikov, kar uporabnikom zagotavlja dodatno raven varnosti. Da bi zagotovili najboljšo zaščito pred temi grožnjami, Microsoft močno svetuje uporabnikom, da redno posodabljajo Windows Defender, njihovo vgrajeno protivirusno rešitev, in uporabljajo vse razpoložljive posodobitve sistema Windows. Te posodobitve pogosto vključujejo kritične varnostne popravke in izboljšave, ki lahko pomagajo pri zaščiti pred različnimi vrstami zlonamerne programske opreme, vključno z zlonamernimi gonilniki.
Microsoft priporoča, da pred 2. marcem 2023 izvedete pregled sistema brez povezave, da odpravite možnost predhodno nameščenih zlonamernih gonilnikov. Ta pregled brez povezave lahko pomaga prepoznati morebitne grožnje, ki morda niso bile odkrite med rednim spletnim pregledom. Z izvajanjem skeniranja brez povezave lahko uporabniki temeljito pregledajo svoj sistem in sprejmejo potrebne ukrepe za zmanjšanje morebitnih tveganj, povezanih s potencialno zlonamernimi gonilniki.
Microsoft je implementiral samodejni postopek zbiranja za ugotovljene zlonamerne gonilnike, da bi dodatno izboljšal varnostne ukrepe. Ti gonilniki so zdaj na seznamu za umik, ki je integriran v operacijski sistem Windows. Ta seznam preklica pomaga blokirati namestitev in izvajanje gonilnikov, ki so označeni kot zlonamerni, in doda dodatno raven zaščite pred znanimi grožnjami.
Omeniti velja, da je med vozniki, uvrščenimi na seznam odvzemov, precej takih, ki imajo potrdila iz Kitajske. To poudarja potrebo po nenehnem spremljanju in vrednotenju virov gonilnikov ter pomen vzdrževanja varnih in zaupanja vrednih dobavnih verig programske opreme. Če ostanejo pozorni in posodabljajo svoje sisteme, lahko uporabniki bolje zaščitijo svoje naprave pred tveganji, povezanimi z zlonamernimi gonilniki, in vzdržujejo varno računalniško okolje.
Razkrivamo temno stran: 133 gonilnikov za Windows s pristnimi Microsoftovimi podpisi, okuženih z zlonamerno programsko opremo posnetkov zaslona
