Hakeri podmetnuli Microsoftu drajver sa malverom

Vesti, 29.06.2021, 10:00 AM

Hakeri podmetnuli Microsoftu drajver sa malverom

Microsoft je rekao da istražuje kako se dogodilo da je drajver nazvan “Netfilter”, koji je potpisala kompanija, Windows rootkit malver, dodajući da malver uglavnom cirkuliše među gejmerima.

Ovo je prvi primetio Karsten Han, analitičar malvera u nemačkoj kompaniji G Data, koji je podelio dodatne detalje o rootkitu, uključujući i dropper koji se koristi za postavljanje i instaliranje Netfiltera na sistem.

Microsoft je otkrio da je malver komunicirao sa kineskim serverima a kako se ispostavilo, oni pripadaju jednoj od kompanija koje je Ministarstvo odbrane Sjedinjenih Država označilo kao „Zajednicu kineske vojske”.

Iako je Microsoft priznao svoju grešku i započeo istragu o ovom incidentu, kompanija je pokušala da umanji uticaj ovog incidenta, budući da je drajver bio namenjen igračima i cirkulisao je samo u toj zajednici.

Microsoft je naglasio da napadač mora da stekne privilegije administratora kako bi mogao da instalira drajver ili da prevari korisnika da to učini u njegovo ime. Drugim rečima, Netfiler nije opasnost za računar osim ako se ne potrudite da ga instalirate.

Prema rečima Karstena Hana, najstariji uzorak Netfiltera otkriven na VirusTotalu je od 17. marta ove godine.

Microsoft kaže da oni koji stoje iza Netfiltera “koriste drajver za lažiranje svoje geolokacije da bi se prevario sistem i igralo sa bilo kog mesta“.

Microsoft je rekao da su hakeri predali drajver na sertifikaciju putem Windows programa za hardversku kompatibilnost (WHCP). Kompanija je suspendovala njihov nalog.

Korisnici će dobiti “čisti” drajver putem usluge Windows Update.

Microsoft je rekao da namerava da poboljša politiku pristupa za svoje partnere, kao i postupak validacije i potpisivanja kako se izbegle ovakve situacije.

„Bezbednosni pejzaž nastavlja da se brzo razvija kako akteri pretnji pronalaze nove i inovativne metode za dobijanje pristupa okruženjima kroz širok spektar vektora“, rekao je Microsoft, još jednom ističući kako napadači mogu koristiti legitimne procese kada planiraju napade na lance snabdevanja softverom velikih razmera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje