Розкриття темної сторони: 133 драйвери Windows із справжніми підписами Microsoft, заражені шкідливим програмним забезпеченням
У відповідь Microsoft вживає заходів, призупиняючи ліцензії багатьох розробників.
Нещодавні викриття викликали занепокоєння серед користувачів, які старанно оновлюють свої комп’ютери з Windows для підтримки безпеки. З'ясувалося, що 133 драйвера з офіційними підписами Microsoft виявили зловмисне програмне забезпечення . Ця проблема особливо тривожна, оскільки операційна система автоматично завантажує та встановлює ці драйвери без втручання користувача. Це відкриття підкреслює необхідність посиленого контролю та пильності щодо джерел і цілісності драйверів, підкреслюючи важливість впровадження надійних заходів безпеки для захисту від таких загроз.
Відкриття викликало серйозне занепокоєння та викликало питання про те, як така ситуація могла виникнути. Майкрософт, знаючи про проблему протягом деякого часу, вжила заходів у відповідь. Останнє щомісячне оновлення Windows негайно заблокувало уражені драйвери, заблокувавши облікові записи відповідальних розробників. Хоча ці кроки можуть зменшити безпосередній ризик, надзвичайно важливо глибше дослідити основні причини цієї проблеми.
Зміст
Як зловмисники викрадали сертифікати
За словами Microsoft, драйвери, які містили зловмисне програмне забезпечення, мали дійсні підписи, які надавали їм права адміністратора в уражених системах. Це означало, що зловмисники, які стоять за драйверами, потенційно можуть отримати доступ до скомпрометованих систем і контролювати їх без виявлення. Драйвери, про які йде мова, були отримані від різних партнерів Microsoft, і через відкриття відповідні облікові записи розробників були призупинені.
Подальше розслідування показало, що хтось незаконно отримав сертифікати розробника для підпису цих заражених зловмисним програмним забезпеченням драйверів. Сертифікати виробників програмного забезпечення, відповідальних за ці драйвери, були викрадені та продані в Інтернеті. Ці викрадені сертифікати дозволили зловмисному програмному забезпеченню обійти заходи безпеки та виглядати легітимними, оскільки вони мали дійсний підпис від скомпрометованих розробників.
Як боротися зі шкідливими драйверами
З березня 2023 року Windows реалізувала свої можливості виявлення шкідливих драйверів, забезпечуючи користувачам додатковий рівень безпеки. Щоб забезпечити найкращий захист від цих загроз, Microsoft настійно рекомендує користувачам регулярно оновлювати Windows Defender, вбудоване антивірусне рішення, і застосовувати всі доступні оновлення Windows. Ці оновлення часто включають критичні виправлення безпеки та вдосконалення, які можуть допомогти захистити від різних типів зловмисного програмного забезпечення, зокрема шкідливих драйверів.
Корпорація Майкрософт рекомендує до 2 березня 2023 року виконати офлайн-сканування системи, щоб усунути ймовірність раніше встановлених шкідливих драйверів. Це офлайн-сканування може допомогти виявити потенційні загрози, які могли залишитися непоміченими під час регулярного онлайн-сканування. Проводячи офлайн-сканування, користувачі можуть ретельно вивчити свою систему та вжити необхідних заходів для пом’якшення будь-яких ризиків, пов’язаних із потенційно шкідливими драйверами.
Корпорація Майкрософт реалізувала процес автоматичного збору виявлених шкідливих драйверів, щоб ще більше посилити заходи безпеки. Тепер ці драйвери входять до списку відкликаних, інтегрованого в операційну систему Windows. Цей список відкликання допомагає блокувати встановлення та запуск драйверів, позначених як шкідливі, додаючи додатковий рівень захисту від відомих загроз.
Варто зазначити, що серед водіїв, які потрапили до списку відкликань, значна кількість із них мають сертифікати з Китаю. Це підкреслює необхідність постійного моніторингу й оцінки джерел драйверів, а також важливість підтримки безпечних і надійних ланцюгів постачання програмного забезпечення. Залишаючись пильними та оновлюючи свої системи, користувачі можуть краще захистити свої пристрої від ризиків, пов’язаних зі шкідливими драйверами, і підтримувати безпечне обчислювальне середовище.
Розкриття темної сторони: 133 драйвери Windows із справжніми підписами Microsoft, заражені шкідливим програмним забезпеченням скріншотів
