Avslöja den mörka sidan: 133 Windows-drivrutiner med äkta Microsoft-signaturer infekterade av skadlig programvara
Som svar vidtar Microsoft åtgärder genom att stänga av licenserna för många utvecklare.
De senaste avslöjandena har väckt oro bland användare som flitigt uppdaterar sina Windows-datorer för att upprätthålla säkerheten. Det har kommit fram att 133 drivrutiner med officiella Microsoft-signaturer har fångat skadlig programvara . Det här problemet är särskilt alarmerande eftersom operativsystemet automatiskt laddar och installerar dessa drivrutiner utan användaringripande. Denna upptäckt belyser behovet av ökad granskning och vaksamhet när det gäller förares källor och integritet, och betonar vikten av att implementera robusta säkerhetsåtgärder för att skydda mot sådana hot.
Upptäckten har väckt betydande oro och väckt frågor om hur en sådan situation kan uppstå. Microsoft, som har varit medvetet om problemet under en tid, vidtog åtgärder som svar. Den senaste månatliga Windows-uppdateringen blockerade omedelbart de påverkade drivrutinerna, vilket låste de ansvariga utvecklarnas konton. Även om dessa steg kan minska den omedelbara risken, är det viktigt att fördjupa sig djupare i grundorsakerna till detta problem.
Innehållsförteckning
Hur skadlig programvara stal certifikat
Enligt Microsoft hade drivrutinerna som innehöll skadlig programvara giltiga signaturer, vilket gav dem administratörsrättigheter på de drabbade systemen. Det innebar att de illvilliga aktörerna bakom förarna potentiellt kunde komma åt och övervaka komprometterade system utan upptäckt. Drivrutinerna i fråga kommer från olika Microsoft-partners och på grund av upptäckten har de associerade utvecklarkontona sedan dess stängts av.
Ytterligare undersökningar avslöjade att någon skaffat utvecklarcertifikaten för att signera dessa malware-infekterade drivrutiner olagligt. Programvarutillverkarna som ansvarar för dessa drivrutiner fick sina certifikat stulna och sålde online. Dessa stulna certifikat gjorde det möjligt för skadlig programvara att kringgå säkerhetsåtgärder och framstå som legitima, eftersom de bar en giltig signatur från de komprometterade utvecklarna.
Hur man hanterar skadliga drivrutiner
Sedan mars 2023 har Windows implementerat sina upptäcktsfunktioner för att identifiera skadliga drivrutiner, vilket ger användarna ett extra lager av säkerhet. För att säkerställa det bästa skyddet mot dessa hot, rekommenderar Microsoft starkt användare att regelbundet uppdatera Windows Defender, deras inbyggda antiviruslösning, och tillämpa alla tillgängliga Windows-uppdateringar. Dessa uppdateringar innehåller ofta viktiga säkerhetskorrigeringar och förbättringar som kan hjälpa till att skydda mot olika typer av skadlig programvara, inklusive skadliga drivrutiner.
Microsoft rekommenderar att du utför en offline-skanning av systemet för att åtgärda möjligheten av tidigare installerade skadliga drivrutiner före den 2 mars 2023. Denna offline-skanning kan hjälpa till att identifiera potentiella hot som kan ha blivit oupptäckta under vanlig online-skanning. Genom att göra en offline-skanning kan användarna noggrant undersöka sitt system och vidta nödvändiga åtgärder för att minska eventuella risker förknippade med potentiellt skadliga drivrutiner.
Microsoft har implementerat en automatisk insamlingsprocess för de identifierade skadliga drivrutinerna för att förbättra säkerhetsåtgärderna ytterligare. Dessa drivrutiner kommer nu i en återkallelselista integrerad i Windows operativsystem. Denna återkallelselista hjälper till att blockera installation och körning av drivrutiner som flaggats som skadliga, och lägger till ett extra lager av skydd mot kända hot.
Det är värt att notera att bland förarna som ingår i spärrlistan har ett betydande antal av dem certifikat från Kina. Det understryker behovet av kontinuerlig övervakning och utvärdering av drivrutinskällor och vikten av att upprätthålla säkra och pålitliga programvaruförsörjningskedjor. Genom att vara vaksam och hålla sina system uppdaterade kan användare bättre skydda sina enheter mot riskerna som är förknippade med skadliga drivrutiner och upprätthålla en säker datormiljö.
Avslöja den mörka sidan: 133 Windows-drivrutiner med äkta Microsoft-signaturer infekterade av skadlig programvara skärmdumpar
