Технический гигант Microsoft подтвердила, что подписывает вредоносный драйвер, распространяемый в игровых средах.
Согласно Bleeping Computers, этот драйвер, называемый «Netfilter», представляет собой руткит, который, как было замечено, обменивался данными с китайскими IP-адресами управления и контроля (C2).
Аналитик вредоносных программ G Data Карстен Хан впервые обратил внимание на это событие на прошлой неделе, и к нему присоединилось более широкое сообщество специалистов по информационной безопасности, которое отслеживало и анализировало вредоносные драйверы с печатью Microsoft.
Этот инцидент в очередной раз выявил угрозы безопасности цепочки поставок программного обеспечения, но на этот раз он возник из-за слабости процесса подписи кода Microsoft.
Microsoft заявила, что активно расследует этот инцидент, хотя до сих пор нет доказательств того, что использовались украденные сертификаты для подписи кода.
Несчастный случай, похоже, возник в результате того, что злоумышленник следил за процессом Microsoft по отправке вредоносных драйверов Netfilter и сумел законным образом получить подписанный Microsoft двоичный файл.
«Microsoft расследует злоумышленника, распространяющего вредоносные драйверы в игровых средах», – цитирует компанию сайт.
«Мы приостановили действие этой учетной записи и проверили их отправку на предмет наличия дополнительных признаков вредоносного ПО», – заявила вчера Microsoft.
По данным Microsoft, злоумышленник в основном нацелился на игровой сектор, особенно в Китае, с помощью этих вредоносных драйверов, и пока нет никаких свидетельств того, что корпоративные среды были затронуты.
