Microsoft визнала, що підписала шкідливий драйвер, який тепер поширюється в ігровому середовищі. Драйвер під назвою Netfilter насправді є руткітом, що підключається до C&C-інфраструктури з китайськими IP-адресами.

Спеціаліст зі шкідливого ПЗ компанії G Data виявив минулого тижня, що система оповіщення про шкідливі програми G Data позначила Netfilter як шкідливу програму. дослідник повідомив Microsoft про проблему.

Цей інцидент в черговий раз демонструє ризики, пов’язані з недостатнім забезпеченням безпеки ланцюжка поставок. На цей раз проблема пов’язана з недоліками в використовуваному Microsoft процесі підписання коду.

Як пояснив дослідник, починаючи з Windows Vista, з метою забезпечення стабільності роботи системи, будь-який код, запущений в режимі ядра, повинен бути протестований і підписаний до публічного релізу. Драйвери без сертифіката Microsoft за замовчуванням встановлюватися не можуть.

Дослідник G Data провів ретельний аналіз драйвера і прийшов до висновку, що він є шкідливим. Дослідник проаналізував драйвер, його функції самовідновлення і індикатори компрометації (IOC) і виклав подробиці в блозі.

Примітно, що, згідно з WHOIS, IP-адреса 110.42.4.180, до якого підключається Netfilter, належить компанії Ningbo Zhuo Zhi Innovation Network Technology.

В цей час Microsoft проводить ретельне розслідування інциденту. Свідчень того, що хтось викрав її сертифікат для підпису коду, поки не виявлено. Схоже, зловмисник скористався процесом Microsoft щодо відправки драйверів і зумів легітимним чином отримати підписаний Microsoft двійковий файл через програму Windows Hardware Compatibility Program.

Microsoft припинила дію облікового запису зловмисника і перевірила всі відправлені ним матеріали на предмет наявності в них ознак шкідливого ПЗ.

За даними компанії, за допомогою драйвера зловмисник в основному націлювався на ігровий сектор, особливо в Китаї, і поки немає ніяких свідоцтв того, що були порушені корпоративні середовища.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як перенести Ваші контакти з iOS на Android за допомогою iCloud, Gmail або Google Drive? ІНСТРУКЦІЯ

Як вибрати найкращий iPad 2021? ПОРАДИ

Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ

Майнінг криптовалют: що таке Taproot та який захист у Bitcoin

Дослідження на основі відкритих джерел: де та як використовується? ІНСТРУКЦІЯ

До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.

Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.

Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.

Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.