Pratite nas preko RSS-aHakeri podmetnuli Microsoftu drajver sa malverom
Vesti, 29.06.2021, 10:00 AM
Microsoft je rekao da istražuje kako se dogodilo da je drajver nazvan “Netfilter”, koji je potpisala kompanija, Windows rootkit malver, dodajući da malver uglavnom cirkuliše među gejmerima.
Ovo je prvi primetio Karsten Han, analitičar malvera u nemačkoj kompaniji G Data, koji je podelio dodatne detalje o rootkitu, uključujući i dropper koji se koristi za postavljanje i instaliranje Netfiltera na sistem.
Microsoft je otkrio da je malver komunicirao sa kineskim serverima a kako se ispostavilo, oni pripadaju jednoj od kompanija koje je Ministarstvo odbrane Sjedinjenih Država označilo kao „Zajednicu kineske vojske”.
Iako je Microsoft priznao svoju grešku i započeo istragu o ovom incidentu, kompanija je pokušala da umanji uticaj ovog incidenta, budući da je drajver bio namenjen igračima i cirkulisao je samo u toj zajednici.
Microsoft je naglasio da napadač mora da stekne privilegije administratora kako bi mogao da instalira drajver ili da prevari korisnika da to učini u njegovo ime. Drugim rečima, Netfiler nije opasnost za računar osim ako se ne potrudite da ga instalirate.
Prema rečima Karstena Hana, najstariji uzorak Netfiltera otkriven na VirusTotalu je od 17. marta ove godine.
Microsoft kaže da oni koji stoje iza Netfiltera “koriste drajver za lažiranje svoje geolokacije da bi se prevario sistem i igralo sa bilo kog mesta“.
Microsoft je rekao da su hakeri predali drajver na sertifikaciju putem Windows programa za hardversku kompatibilnost (WHCP). Kompanija je suspendovala njihov nalog.
Korisnici će dobiti “čisti” drajver putem usluge Windows Update.
Microsoft je rekao da namerava da poboljša politiku pristupa za svoje partnere, kao i postupak validacije i potpisivanja kako se izbegle ovakve situacije.
„Bezbednosni pejzaž nastavlja da se brzo razvija kako akteri pretnji pronalaze nove i inovativne metode za dobijanje pristupa okruženjima kroz širok spektar vektora“, rekao je Microsoft, još jednom ističući kako napadači mogu koristiti legitimne procese kada planiraju napade na lance snabdevanja softverom velikih razmera.
Izdvojeno
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Pratite nas
Nagrade
Prijatelji
