24 декабря, 2024

SolusNews.com

Последние новости

Microsoft подтверждает, что подписал драйвер руткита — ПК

Microsoft подтверждает, что она подписала драйвер руткита. В настоящее время компания изучает этот руткит, который, по словам Microsoft, был развернут только в китайском игровом секторе.

Microsoft подтверждает в Сообщение блога Тот, кто стоит за руткитом, по имени Netfilter, отправил драйвер на проверку, после чего Microsoft подписала его. «Представитель представил драйверы для сертификации в рамках программы совместимости оборудования Windows», — сказал технический гигант. «Драйверы были созданы третьей стороной. Мы заблокировали учетную запись и проверили доступные драйверы на наличие дополнительных признаков вредоносного ПО».

Microsoft утверждает, что создатель этого руткита активен только в «китайском игровом секторе». По словам технического гиганта, нет никаких указаний на то, что Netfilter использовался для выравнивания рабочей среды. Компания также заявила, что пока не приписывает атаку государственному хакеру. Microsoft написала, что пользователи не должны предпринимать никаких действий, кроме «соблюдения хороших мер безопасности и использования антивирусного программного обеспечения».

«Цель актера — использовать водителя, чтобы отслеживать его географическое положение». Плагиат Microsoft сказала, таким образом обманывайте систему и играйте где угодно. В результате вредоносное ПО может «получить преимущество в играх» и «потенциально воспользоваться преимуществами других игроков, воруя их учетные записи с помощью таких инструментов, как монитор клавиатуры».

а

Это был драйвер руткит-сайта прошлая пятница G-Data, немецкая компания по кибербезопасности, которая производит антивирусное программное обеспечение, отметила, среди прочего. Вредоносная программа взаимодействует с китайскими серверами. «Основная функция драйвера руткита — перенаправлять трафик», — написали в компании. Руткиты тоже могут обновляться.

Начиная с Windows Vista, код, работающий в режиме ядра, должен быть подписан Microsoft перед выпуском. Драйверы без сертификата Microsoft не могут быть установлены по умолчанию. Итак, G-Data недавно была уведомлена о возможной ложной тревоге, потому что ее антивирус обнаружил подписанный Microsoft драйвер Netfilter.

«Но в этом случае результат был действительно положительным, поэтому мы отправили наши выводы в Microsoft, которая быстро добавила вредоносное ПО в Защитник Windows и проводит внутреннее расследование», — сказал G-Data.

Драйвер сайта netfilter. Источник: G. Данные