Microsoft ha certificato un driver che nasconde un malware e che invia dati ai server in Cina

2156582 Z31Sa3
tips

La firma del codice è il processo di firma digitale di eseguibili e script per confermare l’autore del software e garantire agli utenti che un codice non è stato alterato o corrotto. Il sistema operativo utilizza la firma del codice per aiutare gli utenti a evitare software dannoso.

Sfortunatamente Microsoft ha firmato per errore un driver dannoso per Windows che contiene un malware rootkit. A quanto pare il driver di terze parti, chiamato Netfilter, sta comunicando con i server di comando e controllo cinesi, secondo un rapporto. Il ricercatore di sicurezza Karsten Hahn ha scoperto per la prima volta il driver dannoso la scorsa settimana, afferma il rapporto.

La scorsa settimana, i ricercatori della sicurezza hanno segnalato quello che sembrava essere un “falso positivo”, ma non lo era. Il driver “Netfilter” è stato visto comunicare con i server di comando e controllo con sede in Cina. Non è chiaro come il driver contenente il malware rootkit sia riuscito a superare il processo di firma del certificato di Microsoft, anche se la società ha affermato che stava indagando sull’accaduto e che avrebbe “raffinato” il processo di firma. Inoltre, non ci sono prove che dimostrino che gli sviluppatori di malware abbiano rubato i certificati di Microsoft. Microsoft ritiene che questo non sia stato il lavoro di hacker sponsorizzati dallo stato.

Leggi altro…

tips
0 0 votes
Article Rating
Subscribe
Notify me
guest
0 Commenti
Inline Feedbacks
View all comments