Microsoft визнала, що підписала шкідливий драйвер, який тепер поширюється в ігровому середовищі. Драйвер під назвою Netfilter насправді є руткітом, що підключається до C&C-інфраструктури з китайськими IP-адресами.
Спеціаліст зі шкідливого ПЗ компанії G Data виявив минулого тижня, що система оповіщення про шкідливі програми G Data позначила Netfilter як шкідливу програму. дослідник повідомив Microsoft про проблему.
Цей інцидент в черговий раз демонструє ризики, пов’язані з недостатнім забезпеченням безпеки ланцюжка поставок. На цей раз проблема пов’язана з недоліками в використовуваному Microsoft процесі підписання коду.
Як пояснив дослідник, починаючи з Windows Vista, з метою забезпечення стабільності роботи системи, будь-який код, запущений в режимі ядра, повинен бути протестований і підписаний до публічного релізу. Драйвери без сертифіката Microsoft за замовчуванням встановлюватися не можуть.
Дослідник G Data провів ретельний аналіз драйвера і прийшов до висновку, що він є шкідливим. Дослідник проаналізував драйвер, його функції самовідновлення і індикатори компрометації (IOC) і виклав подробиці в блозі.
Примітно, що, згідно з WHOIS, IP-адреса 110.42.4.180, до якого підключається Netfilter, належить компанії Ningbo Zhuo Zhi Innovation Network Technology.
В цей час Microsoft проводить ретельне розслідування інциденту. Свідчень того, що хтось викрав її сертифікат для підпису коду, поки не виявлено. Схоже, зловмисник скористався процесом Microsoft щодо відправки драйверів і зумів легітимним чином отримати підписаний Microsoft двійковий файл через програму Windows Hardware Compatibility Program.
Microsoft припинила дію облікового запису зловмисника і перевірила всі відправлені ним матеріали на предмет наявності в них ознак шкідливого ПЗ.
За даними компанії, за допомогою драйвера зловмисник в основному націлювався на ігровий сектор, особливо в Китаї, і поки немає ніяких свідоцтв того, що були порушені корпоративні середовища.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як перенести Ваші контакти з iOS на Android за допомогою iCloud, Gmail або Google Drive? ІНСТРУКЦІЯ
Як вибрати найкращий iPad 2021? ПОРАДИ
Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ
Майнінг криптовалют: що таке Taproot та який захист у Bitcoin
Дослідження на основі відкритих джерел: де та як використовується? ІНСТРУКЦІЯ
До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.
Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.
Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.
Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.
