Hé lộ mặt tối: 133 trình điều khiển Windows có chữ ký Microsoft chính hãng bị phần mềm độc hại lây nhiễm
Đáp lại, Microsoft hành động bằng cách đình chỉ giấy phép của nhiều nhà phát triển.
Những tiết lộ gần đây đã gây lo ngại cho những người dùng siêng năng cập nhật máy tính Windows của họ để duy trì bảo mật. Có thông tin cho rằng 133 trình điều khiển mang chữ ký chính thức của Microsoft đã dính phần mềm độc hại . Vấn đề này đặc biệt đáng báo động vì hệ điều hành tự động tải và cài đặt các trình điều khiển này mà không cần sự can thiệp của người dùng. Phát hiện này nêu bật nhu cầu tăng cường giám sát và cảnh giác đối với các nguồn và tính toàn vẹn của trình điều khiển, nhấn mạnh tầm quan trọng của việc triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ chống lại các mối đe dọa như vậy.
Phát hiện này đã làm dấy lên những lo ngại đáng kể và đặt ra câu hỏi về việc làm thế nào một tình huống như vậy có thể xảy ra. Microsoft, đã nhận thức được vấn đề trong một thời gian, đã có hành động đáp ứng. Bản cập nhật Windows hàng tháng gần đây nhất đã nhanh chóng chặn các trình điều khiển bị ảnh hưởng, khóa tài khoản của các nhà phát triển chịu trách nhiệm. Mặc dù các bước này có thể giảm thiểu rủi ro trước mắt, nhưng điều quan trọng là phải tìm hiểu sâu hơn về nguyên nhân gốc rễ của vấn đề này.
Mục lục
Cách thức phần mềm độc hại đánh cắp chứng chỉ
Theo Microsoft, các trình điều khiển chứa phần mềm độc hại có chữ ký hợp lệ, cấp cho họ quyền quản trị viên trên các hệ thống bị ảnh hưởng. Điều đó có nghĩa là các tác nhân độc hại đằng sau trình điều khiển có khả năng truy cập và giám sát các hệ thống bị xâm nhập mà không bị phát hiện. Các trình điều khiển được đề cập đến có nguồn gốc từ nhiều đối tác khác nhau của Microsoft và do bị phát hiện, các tài khoản nhà phát triển được liên kết đã bị tạm ngưng.
Điều tra sâu hơn cho thấy rằng ai đó đã lấy chứng chỉ nhà phát triển để ký bất hợp pháp các trình điều khiển bị nhiễm phần mềm độc hại này. Các nhà sản xuất phần mềm chịu trách nhiệm về các trình điều khiển này đã đánh cắp chứng chỉ của họ và bán trực tuyến. Các chứng chỉ bị đánh cắp này cho phép phần mềm độc hại vượt qua các biện pháp bảo mật và có vẻ hợp pháp vì chúng mang chữ ký hợp lệ từ các nhà phát triển bị xâm nhập.
Cách đối phó với trình điều khiển độc hại
Kể từ tháng 3 năm 2023, Windows đã triển khai các khả năng phát hiện của mình để xác định trình điều khiển độc hại, cung cấp cho người dùng một lớp bảo mật bổ sung. Để đảm bảo khả năng bảo vệ tốt nhất trước những mối đe dọa này, Microsoft khuyên người dùng nên thường xuyên cập nhật Windows Defender, giải pháp chống vi-rút tích hợp sẵn của họ và áp dụng tất cả các bản cập nhật Windows hiện có. Các bản cập nhật này thường bao gồm các bản vá bảo mật quan trọng và các cải tiến có thể giúp bảo vệ chống lại các loại phần mềm độc hại khác nhau, bao gồm cả các trình điều khiển độc hại.
Microsoft khuyên bạn nên thực hiện quét ngoại tuyến hệ thống để giải quyết khả năng có trình điều khiển độc hại đã cài đặt trước đó trước ngày 2 tháng 3 năm 2023. Quá trình quét ngoại tuyến này có thể giúp xác định các mối đe dọa tiềm ẩn có thể không bị phát hiện trong quá trình quét trực tuyến thông thường. Bằng cách tiến hành quét ngoại tuyến, người dùng có thể kiểm tra kỹ lưỡng hệ thống của họ và thực hiện các hành động cần thiết để giảm thiểu mọi rủi ro liên quan đến trình điều khiển độc hại tiềm ẩn.
Microsoft đã triển khai quy trình thu thập tự động các trình điều khiển độc hại đã xác định để tăng cường hơn nữa các biện pháp bảo mật. Các trình điều khiển này hiện có trong danh sách thu hồi được tích hợp vào hệ điều hành Windows. Danh sách thu hồi này giúp chặn việc cài đặt và thực thi các trình điều khiển được gắn cờ là độc hại, bổ sung thêm một lớp bảo vệ chống lại các mối đe dọa đã biết.
Điều đáng chú ý là trong số các tài xế bị đưa vào danh sách thu hồi, một số lượng đáng kể trong số họ có chứng chỉ từ Trung Quốc. Điều đó nhấn mạnh nhu cầu giám sát và đánh giá liên tục các nguồn trình điều khiển và tầm quan trọng của việc duy trì chuỗi cung ứng phần mềm an toàn và đáng tin cậy. Bằng cách luôn cảnh giác và luôn cập nhật hệ thống của mình, người dùng có thể bảo vệ thiết bị của mình tốt hơn trước những rủi ro liên quan đến trình điều khiển độc hại và duy trì một môi trường máy tính an toàn.
Hé lộ mặt tối: 133 trình điều khiển Windows có chữ ký Microsoft chính hãng bị phần mềm độc hại lây nhiễm ảnh chụp màn hình
