เผยด้านมืด: ไดรเวอร์ Windows 133 ตัวพร้อมลายเซ็น Microsoft ของแท้ติดมัลแวร์

ในการตอบสนอง Microsoft จะดำเนินการโดยระงับใบอนุญาตของนักพัฒนาจำนวนมาก

การเปิดเผยล่าสุดทำให้เกิดความกังวลในหมู่ผู้ใช้ที่หมั่นอัปเดตคอมพิวเตอร์ Windows เพื่อรักษาความปลอดภัย เป็นที่ทราบกันดีว่าไดรเวอร์ 133 รายการที่มีลายเซ็นอย่างเป็นทางการของ Microsoft ตรวจพบ มัลแวร์ ปัญหานี้น่าตกใจอย่างยิ่งเนื่องจากระบบปฏิบัติการจะโหลดและติดตั้งไดรเวอร์เหล่านี้โดยอัตโนมัติโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ การค้นพบนี้เน้นย้ำถึงความจำเป็นในการตรวจสอบข้อเท็จจริงและการระแวดระวังที่เพิ่มขึ้นเกี่ยวกับแหล่งที่มาและความสมบูรณ์ของไดรเวอร์ โดยเน้นย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันภัยคุกคามดังกล่าว

การค้นพบนี้ทำให้เกิดความกังวลอย่างมากและทำให้เกิดคำถามว่าสถานการณ์ดังกล่าวจะเกิดขึ้นได้อย่างไร ไมโครซอฟต์ได้รับทราบปัญหามาระยะหนึ่งแล้ว จึงดำเนินการตอบสนอง การอัปเดต Windows รายเดือนล่าสุดจะบล็อกไดรเวอร์ที่ได้รับผลกระทบทันที โดยล็อกบัญชีของนักพัฒนาที่รับผิดชอบ แม้ว่าขั้นตอนเหล่านี้อาจช่วยลดความเสี่ยงได้ในทันที แต่สิ่งสำคัญคือต้องเจาะลึกลงไปถึงสาเหตุของปัญหานี้

ตัวแสดงมัลแวร์ขโมยใบรับรองอย่างไร

ตามข้อมูลของ Microsoft ไดรเวอร์ที่มีมัลแวร์มีลายเซ็นที่ถูกต้อง ซึ่งให้สิทธิ์ผู้ดูแลระบบแก่พวกเขาในระบบที่ได้รับผลกระทบ นั่นหมายความว่าผู้ประสงค์ร้ายที่อยู่เบื้องหลังไดรเวอร์อาจเข้าถึงและตรวจสอบระบบที่ถูกบุกรุกโดยปราศจากการตรวจจับ ไดรเวอร์ที่เป็นปัญหานั้นมาจากพันธมิตรของ Microsoft หลายราย และเนื่องจากการค้นพบนี้ บัญชีนักพัฒนาซอฟต์แวร์ที่เกี่ยวข้องจึงถูกระงับ

การตรวจสอบเพิ่มเติมพบว่ามีคนได้รับใบรับรองของผู้พัฒนาเพื่อลงชื่อไดรเวอร์ที่ติดมัลแวร์เหล่านี้อย่างผิดกฎหมาย ผู้ผลิตซอฟต์แวร์ที่รับผิดชอบไดรเวอร์เหล่านี้ถูกขโมยใบรับรองและขายทางออนไลน์ ใบรับรองที่ถูกขโมยเหล่านี้ทำให้มัลแวร์สามารถข้ามมาตรการรักษาความปลอดภัยและดูเหมือนถูกต้องตามกฎหมาย เนื่องจากมีลายเซ็นที่ถูกต้องจากนักพัฒนาที่ถูกบุกรุก

วิธีจัดการกับไดรเวอร์ที่เป็นอันตราย

ตั้งแต่เดือนมีนาคม พ.ศ. 2566 Windows ได้นำความสามารถในการตรวจจับมาใช้เพื่อระบุไดรเวอร์ที่เป็นอันตราย ทำให้ผู้ใช้ได้รับความปลอดภัยเพิ่มขึ้นอีกชั้นหนึ่ง เพื่อให้แน่ใจว่ามีการป้องกันภัยคุกคามเหล่านี้อย่างดีที่สุด Microsoft ขอแนะนำให้ผู้ใช้อัปเดต Windows Defender เป็นประจำ ซึ่งเป็นโซลูชันป้องกันไวรัสในตัว และใช้การอัปเดต Windows ทั้งหมดที่มีอยู่ การอัปเดตเหล่านี้มักประกอบด้วยแพตช์ความปลอดภัยที่สำคัญและการปรับปรุงที่สามารถช่วยป้องกันมัลแวร์ประเภทต่างๆ รวมถึงไดรเวอร์ที่เป็นอันตราย

Microsoft แนะนำให้ทำการสแกนระบบแบบออฟไลน์เพื่อระบุความเป็นไปได้ของไดรเวอร์ที่เป็นอันตรายที่ติดตั้งไว้ก่อนหน้านี้ก่อนวันที่ 2 มีนาคม 2023 การสแกนแบบออฟไลน์นี้สามารถช่วยระบุภัยคุกคามที่อาจเกิดขึ้นซึ่งอาจตรวจไม่พบในระหว่างการสแกนออนไลน์ตามปกติ ด้วยการสแกนแบบออฟไลน์ ผู้ใช้สามารถตรวจสอบระบบของตนอย่างละเอียดและดำเนินการที่จำเป็นเพื่อลดความเสี่ยงใดๆ ที่เกี่ยวข้องกับไดรเวอร์ที่อาจเป็นอันตราย

Microsoft ได้ใช้กระบวนการรวบรวมโดยอัตโนมัติสำหรับโปรแกรมควบคุมที่เป็นอันตรายที่ระบุเพื่อปรับปรุงมาตรการรักษาความปลอดภัยให้ดียิ่งขึ้น ขณะนี้ไดรเวอร์เหล่านี้อยู่ในรายการเพิกถอนที่รวมอยู่ในระบบปฏิบัติการ Windows รายการเพิกถอนนี้ช่วยบล็อกการติดตั้งและการดำเนินการของไดรเวอร์ที่ถูกระบุว่าเป็นอันตราย เพิ่มชั้นการป้องกันพิเศษจากภัยคุกคามที่รู้จัก

เป็นที่น่าสังเกตว่าในบรรดาไดรเวอร์ที่รวมอยู่ในรายการเพิกถอน ไดรเวอร์จำนวนมากมีใบรับรองจากประเทศจีน ซึ่งเน้นความจำเป็นในการติดตามและประเมินแหล่งที่มาของไดรเวอร์อย่างต่อเนื่อง และความสำคัญของการรักษาห่วงโซ่อุปทานซอฟต์แวร์ที่ปลอดภัยและเชื่อถือได้ ด้วยการเฝ้าระวังและปรับปรุงระบบให้ทันสมัยอยู่เสมอ ผู้ใช้สามารถปกป้องอุปกรณ์ของตนได้ดีขึ้นจากความเสี่ยงที่เกี่ยวข้องกับไดรเวอร์ที่เป็นอันตราย และรักษาสภาพแวดล้อมการประมวลผลที่ปลอดภัย

เผยด้านมืด: ไดรเวอร์ Windows 133 ตัวพร้อมลายเซ็น Microsoft ของแท้ติดมัลแวร์ ภาพหน้าจอ