Trazi

Hakeri podmetnuli Microsoftu drajver sa malverom

Vesti, 29.06.2021, 10:00 AM

Hakeri podmetnuli Microsoftu drajver sa malverom

Microsoft je rekao da istražuje kako se dogodilo da je drajver nazvan “Netfilter”, koji je potpisala kompanija, Windows rootkit malver, dodajući da malver uglavnom cirkuliše među gejmerima.

Ovo je prvi primetio Karsten Han, analitičar malvera u nemačkoj kompaniji G Data, koji je podelio dodatne detalje o rootkitu, uključujući i dropper koji se koristi za postavljanje i instaliranje Netfiltera na sistem.

Microsoft je otkrio da je malver komunicirao sa kineskim serverima a kako se ispostavilo, oni pripadaju jednoj od kompanija koje je Ministarstvo odbrane Sjedinjenih Država označilo kao „Zajednicu kineske vojske”.

Iako je Microsoft priznao svoju grešku i započeo istragu o ovom incidentu, kompanija je pokušala da umanji uticaj ovog incidenta, budući da je drajver bio namenjen igračima i cirkulisao je samo u toj zajednici.

Microsoft je naglasio da napadač mora da stekne privilegije administratora kako bi mogao da instalira drajver ili da prevari korisnika da to učini u njegovo ime. Drugim rečima, Netfiler nije opasnost za računar osim ako se ne potrudite da ga instalirate.

Prema rečima Karstena Hana, najstariji uzorak Netfiltera otkriven na VirusTotalu je od 17. marta ove godine.

Microsoft kaže da oni koji stoje iza Netfiltera “koriste drajver za lažiranje svoje geolokacije da bi se prevario sistem i igralo sa bilo kog mesta“.

Microsoft je rekao da su hakeri predali drajver na sertifikaciju putem Windows programa za hardversku kompatibilnost (WHCP). Kompanija je suspendovala njihov nalog.

Korisnici će dobiti “čisti” drajver putem usluge Windows Update.

Microsoft je rekao da namerava da poboljša politiku pristupa za svoje partnere, kao i postupak validacije i potpisivanja kako se izbegle ovakve situacije.

„Bezbednosni pejzaž nastavlja da se brzo razvija kako akteri pretnji pronalaze nove i inovativne metode za dobijanje pristupa okruženjima kroz širok spektar vektora“, rekao je Microsoft, još jednom ističući kako napadači mogu koristiti legitimne procese kada planiraju napade na lance snabdevanja softverom velikih razmera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima

Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima

Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje

Lažne AI ekstenzije za Chrome špijuniraju korisnike

Lažne AI ekstenzije za Chrome špijuniraju korisnike

Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje

AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala

AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala

Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje

ChatGPT karikature postaju viralne, ali po cenu privatnosti

ChatGPT karikature postaju viralne, ali po cenu privatnosti

Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.