Hakeri podmetnuli Microsoftu drajver sa malverom

Vesti, 29.06.2021, 10:00 AM

Hakeri podmetnuli Microsoftu drajver sa malverom

Microsoft je rekao da istražuje kako se dogodilo da je drajver nazvan “Netfilter”, koji je potpisala kompanija, Windows rootkit malver, dodajući da malver uglavnom cirkuliše među gejmerima.

Ovo je prvi primetio Karsten Han, analitičar malvera u nemačkoj kompaniji G Data, koji je podelio dodatne detalje o rootkitu, uključujući i dropper koji se koristi za postavljanje i instaliranje Netfiltera na sistem.

Microsoft je otkrio da je malver komunicirao sa kineskim serverima a kako se ispostavilo, oni pripadaju jednoj od kompanija koje je Ministarstvo odbrane Sjedinjenih Država označilo kao „Zajednicu kineske vojske”.

Iako je Microsoft priznao svoju grešku i započeo istragu o ovom incidentu, kompanija je pokušala da umanji uticaj ovog incidenta, budući da je drajver bio namenjen igračima i cirkulisao je samo u toj zajednici.

Microsoft je naglasio da napadač mora da stekne privilegije administratora kako bi mogao da instalira drajver ili da prevari korisnika da to učini u njegovo ime. Drugim rečima, Netfiler nije opasnost za računar osim ako se ne potrudite da ga instalirate.

Prema rečima Karstena Hana, najstariji uzorak Netfiltera otkriven na VirusTotalu je od 17. marta ove godine.

Microsoft kaže da oni koji stoje iza Netfiltera “koriste drajver za lažiranje svoje geolokacije da bi se prevario sistem i igralo sa bilo kog mesta“.

Microsoft je rekao da su hakeri predali drajver na sertifikaciju putem Windows programa za hardversku kompatibilnost (WHCP). Kompanija je suspendovala njihov nalog.

Korisnici će dobiti “čisti” drajver putem usluge Windows Update.

Microsoft je rekao da namerava da poboljša politiku pristupa za svoje partnere, kao i postupak validacije i potpisivanja kako se izbegle ovakve situacije.

„Bezbednosni pejzaž nastavlja da se brzo razvija kako akteri pretnji pronalaze nove i inovativne metode za dobijanje pristupa okruženjima kroz širok spektar vektora“, rekao je Microsoft, još jednom ističući kako napadači mogu koristiti legitimne procese kada planiraju napade na lance snabdevanja softverom velikih razmera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

Facebook je najavio uvođenje nove funkcije u WhatsApp, za koju kaže da će korisnicima dati “veću kontrolu nad njihovom privatnošću&rdqu... Dalje

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile ... Dalje

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje