Откривање мрачне стране: 133 Виндовс драјвера са оригиналним Мицрософт потписима зараженим злонамерним софтвером
Као одговор, Мицрософт предузима акцију суспендовањем лиценци бројних програмера.
Недавна открића изазвала су забринутост међу корисницима који марљиво ажурирају своје Виндовс рачунаре како би одржали безбедност. Испоставило се да су 133 возача са званичним Мицрософт потписима ухватила малвер . Овај проблем је посебно алармантан јер оперативни систем аутоматски учитава и инсталира ове драјвере без интервенције корисника. Ово откриће наглашава потребу за појачаним надзором и будношћу у вези са изворима и интегритетом возача, наглашавајући важност спровођења снажних безбедносних мера за заштиту од таквих претњи.
Откриће је изазвало значајну забринутост и изазвало питања о томе како би се таква ситуација могла догодити. Мицрософт је, пошто је већ неко време био свестан проблема, предузео мере као одговор. Најновије месечно ажурирање за Виндовс одмах је блокирало погођене драјвере, закључавајући налоге одговорних програмера. Иако ови кораци могу ублажити непосредан ризик, кључно је да се дубље удубите у основне узроке овог проблема.
Преглед садржаја
Како су актери злонамерног софтвера украли сертификате
Према Мицрософт-у, драјвери који су садржавали малвер имали су важеће потписе, што им је дало администраторска права на погођеним системима. То је значило да злонамерни актери иза драјвера могу потенцијално приступити и надгледати компромитоване системе без откривања. Дотични управљачки програми су набављени од разних Мицрософт партнера, а због открића, повезани налози програмера су од тада суспендовани.
Даља истрага је открила да је неко добио сертификате за програмере да би илегално потписао ове драјвере заражене малвером. Произвођачи софтвера одговорни за ове драјвере су украли своје сертификате и продали их на мрежи. Ови украдени сертификати су омогућили злонамерном софтверу да заобиђе безбедносне мере и да изгледа легитимно, пошто су носили валидан потпис компромитованих програмера.
Како се носити са злонамерним драјверима
Од марта 2023. године, Виндовс је имплементирао своје могућности откривања да идентификује злонамерне драјвере, пружајући корисницима додатни ниво безбедности. Да би обезбедио најбољу заштиту од ових претњи, Мицрософт снажно саветује корисницима да редовно ажурирају Виндовс Дефендер, своје уграђено антивирусно решење, и примењују сва доступна ажурирања за Виндовс. Ова ажурирања често укључују критичне безбедносне закрпе и побољшања која могу помоћи у заштити од различитих врста злонамерног софтвера, укључујући злонамерне драјвере.
Мицрософт препоручује да извршите офлајн скенирање система како би се решила могућност претходно инсталираних злонамерних драјвера пре 2. марта 2023. Ово скенирање ван мреже може помоћи у идентификацији потенцијалних претњи које су можда остале неоткривене током редовног скенирања на мрежи. Спровођењем скенирања ван мреже, корисници могу темељно да испитају свој систем и предузму неопходне радње да ублаже све ризике повезане са потенцијално злонамерним драјверима.
Мицрософт је имплементирао процес аутоматског прикупљања идентификованих злонамерних управљачких програма како би додатно побољшао безбедносне мере. Ови драјвери сада долазе на листи опозива интегрисаној у оперативни систем Виндовс. Ова листа опозива помаже да се блокира инсталација и извршавање драјвера означених као злонамерни, додајући додатни слој заштите од познатих претњи.
Вреди напоменути да међу возачима који су укључени на листу за опозив, значајан број њих поседује сертификате из Кине. То наглашава потребу за континуираним праћењем и евалуацијом извора покретачких програма и важност одржавања сигурних и поузданих ланаца набавке софтвера. Ако буду на опрезу и ажурирају своје системе, корисници могу боље да заштите своје уређаје од ризика повезаних са злонамерним драјверима и одржавају безбедно рачунарско окружење.
Откривање мрачне стране: 133 Виндовс драјвера са оригиналним Мицрософт потписима зараженим злонамерним софтвером снимака екрана
