Microsoft mengonfirmasi telah menandatangani driver rootkit – PC

Microsoft mengakui bahwa mereka telah menandatangani driver rootkit. Perusahaan saat ini sedang menyelidiki rootkit ini, yang menurut Microsoft hanya digunakan di sektor game Cina.

Microsoft mengonfirmasi dalam Postingan blog Bahwa aktor di balik rootkit, yang disebut Netfilter, mengirimkan driver untuk validasi, setelah itu Microsoft menandatanganinya. “Perwakilan itu mengajukan driver untuk sertifikasi melalui Program Kompatibilitas Perangkat Keras Windows,” kata raksasa teknologi itu. “Driver dibuat oleh pihak ketiga. Kami telah menangguhkan akun dan memeriksa driver yang tersedia untuk tanda-tanda tambahan malware.”

Microsoft mengklaim bahwa aktor di balik rootkit ini hanya aktif di “sektor game Cina”. Tidak ada indikasi bahwa Netfilter telah digunakan untuk meratakan lingkungan kerja, menurut raksasa teknologi tersebut. Perusahaan juga menyatakan bahwa mereka belum mengaitkan serangan itu dengan peretas negara. Microsoft menulis bahwa pengguna tidak boleh mengambil tindakan apa pun selain “mengikuti langkah-langkah keamanan yang baik dan menggunakan perangkat lunak antivirus.”

“Tujuan aktor adalah menggunakan pengemudi untuk melacak lokasi geografisnya.” Plagiat Microsoft mengatakan, dengan demikian menipu sistem dan bermain di mana saja. Akibatnya, malware dapat “mendapatkan keuntungan dalam permainan” dan “berpotensi memanfaatkan pemain lain dengan mencuri akun mereka melalui alat seperti monitor keyboard”.

Sebuah

Itu adalah driver situs rootkit jumat lalu G-Data, perusahaan keamanan siber Jerman yang membuat perangkat lunak antivirus, telah mencatat, antara lain. Malware berkomunikasi dengan server China. “Fungsi utama driver rootkit adalah untuk mengarahkan lalu lintas,” tulis perusahaan itu. Rootkit juga dapat memperbarui dirinya sendiri.

Sejak Windows Vista, kode yang berjalan dalam mode kernel harus ditandatangani oleh Microsoft sebelum dapat dirilis. Driver tanpa sertifikat Microsoft tidak dapat diinstal secara default. Jadi G-Data baru-baru ini diberitahu tentang kemungkinan alarm palsu karena antivirusnya mendeteksi driver Netfilter yang ditandatangani Microsoft.

“Tetapi dalam kasus ini, hasilnya sangat positif, jadi kami mengirimkan temuan kami ke Microsoft, yang dengan cepat menambahkan malware ke Windows Defender dan sedang melakukan penyelidikan internal,” kata G-Data.

Driver situs Netfilter. Sumber: G.data

We will be happy to hear your thoughts

Leave a reply

Media SUMSELGO