Microsoft testuje wszystkie sterowniki, zanim wyda cyfrowy certyfikat, który umożliwia ich domyślną instalację. Nie wiadomo jednak, czemu certyfikat wydano sterownikowi o nazwie Netfilter, którego działanie polega na przekierowywaniu ruchu na adres IP w Chinach i instalacji certyfikatu głównego w rejestrze. W jakiś sposób oprogramowanie nie zostało wykryte jako złośliwe. Pracownicy dostawcy pakietów zabezpieczeń GData natknęli się na złośliwy sterownik, po czym niezwłocznie powiadomili Microsoft. Producent Windowsów natychmiast dodał sygnatury sterownika do programu Windows Defender oraz przeprowadza wewnętrzne dochodzenie, wyjaśniające co się właściwie stało.
Sterownik Netfilter został wykryty przez GData jako złośliwe oprogramowanie. Wcześniej sterownik otrzymał jednak zaufany certyfikat od Microsoftu.
Konto dostawcy sterownika zostało zawieszone, jak również sprawdzane są wcześniejsze aplikacje przesłane przez tego dostawcę. Microsoft twierdzi, że aktywność szkodliwego oprogramowania ogranicza się do sektora gier, szczególnie w Chinach.Celem jest wykorzystanie sterownika do sfałszowania swojej lokalizacji geograficznej w celu oszukania systemu i grania z dowolnego miejsca. Złośliwe oprogramowanie pozwala na uzyskanie przewagi w grach i umożliwia potencjalne wykorzystywanie innych graczy poprzez narażanie ich kont za pomocą popularnych narzędzi, takich jak keyloggery.
W chwili obecnej nie wiadomo, jak udało się oznaczyć sterownik jako zaufany. Microsoft podkreśla, że nie ma obecnie zagrożenia dla użytkowników, a posiadaczom systemu Windows nie zaleca się podejmowania żadnych dodatkowych działań. "Nie ma żadnych działań, które klienci powinni podejmować poza stosowaniem najlepszych praktyk w zakresie bezpieczeństwa i wdrażaniem oprogramowania antywirusowego, takiego jak Windows Defender for Endpoint" - podał Microsoft,.
Pokaż / Dodaj komentarze do: Microsoft oznaczył malware jako zaufany sterownik i wydał certyfikat