Trazi

Hakeri podmetnuli Microsoftu drajver sa malverom

Vesti, 29.06.2021, 10:00 AM

Hakeri podmetnuli Microsoftu drajver sa malverom

Microsoft je rekao da istražuje kako se dogodilo da je drajver nazvan “Netfilter”, koji je potpisala kompanija, Windows rootkit malver, dodajući da malver uglavnom cirkuliše među gejmerima.

Ovo je prvi primetio Karsten Han, analitičar malvera u nemačkoj kompaniji G Data, koji je podelio dodatne detalje o rootkitu, uključujući i dropper koji se koristi za postavljanje i instaliranje Netfiltera na sistem.

Microsoft je otkrio da je malver komunicirao sa kineskim serverima a kako se ispostavilo, oni pripadaju jednoj od kompanija koje je Ministarstvo odbrane Sjedinjenih Država označilo kao „Zajednicu kineske vojske”.

Iako je Microsoft priznao svoju grešku i započeo istragu o ovom incidentu, kompanija je pokušala da umanji uticaj ovog incidenta, budući da je drajver bio namenjen igračima i cirkulisao je samo u toj zajednici.

Microsoft je naglasio da napadač mora da stekne privilegije administratora kako bi mogao da instalira drajver ili da prevari korisnika da to učini u njegovo ime. Drugim rečima, Netfiler nije opasnost za računar osim ako se ne potrudite da ga instalirate.

Prema rečima Karstena Hana, najstariji uzorak Netfiltera otkriven na VirusTotalu je od 17. marta ove godine.

Microsoft kaže da oni koji stoje iza Netfiltera “koriste drajver za lažiranje svoje geolokacije da bi se prevario sistem i igralo sa bilo kog mesta“.

Microsoft je rekao da su hakeri predali drajver na sertifikaciju putem Windows programa za hardversku kompatibilnost (WHCP). Kompanija je suspendovala njihov nalog.

Korisnici će dobiti “čisti” drajver putem usluge Windows Update.

Microsoft je rekao da namerava da poboljša politiku pristupa za svoje partnere, kao i postupak validacije i potpisivanja kako se izbegle ovakve situacije.

„Bezbednosni pejzaž nastavlja da se brzo razvija kako akteri pretnji pronalaze nove i inovativne metode za dobijanje pristupa okruženjima kroz širok spektar vektora“, rekao je Microsoft, još jednom ističući kako napadači mogu koristiti legitimne procese kada planiraju napade na lance snabdevanja softverom velikih razmera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje

Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima

Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima

Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje

Propust u ChatGPT-u omogućavao curenje razgovora korisnika

Propust u ChatGPT-u omogućavao curenje razgovora korisnika

Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje

Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka

Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka

Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje

WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja

WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja

WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.