Microsoft が騙される可能性があるとしたら、私たちはどれほど安全なのでしょうか?

Microsoft が騙される可能性があるとしたら、私たちはどれほど安全なのでしょうか?

Microsoft は、今年 6 月 24 日に Windows 11 を発表したため、最近ニュースになっています。しかし、それが人々の間で話題になっている理由はそれだけではありません。他にも、最近明らかになったマルウェア情報とともにリリースされた多数のアップデートなどの理由がいくつかあります。

Microsoft セキュリティ レスポンス センター (MSRC) は、悪意のあるプログラムを含むドライバーを受け入れたことを認めました。中国のコマンドアンドコントロール (C2) サーバーとデータを交換していたルートキット マルウェア。特定の悪意のある攻撃者がレドモンドの巨人をだまして、ゲーム環境をターゲットにするように設計された Netfilter ドライバーに署名させたようです。このドライバーは、プレーヤーの位置情報を隠し、どの地域からでもプレイするために使用されていました。

このマルウェアの最初の例は、ドイツのサイバーセキュリティ会社 G Data のマルウェア アナリストである Karsten Hahn によって特定されました。 「Windows Vista 以降、オペレーティング システムの安定性を確保するために、カーネル モードで実行されるコードはすべて、公開前にテストおよび署名する必要があります。」ハーン氏は述べた。 「Microsoft 証明書のないドライバーは、デフォルトではインストールできません」と彼は続けました。

このマルウェアはどのように機能しましたか?

MSRC は、悪意のある人々がこのマルウェアを使用して他のゲーマーを悪用し、キーロガーを使用してアカウントの資格情報を侵害したと説明しました。デビット/クレジット カード情報や電子メール アドレスなど、他の情報もハッキングできた可能性があります。

興味深いのは、Netfilter が、ユーザーがパケット フィルタリングを有効にしてネットワークを変換できるようにする正規のアプリケーション パッケージであることです。アドレス。また、新しいルート証明書の追加、新しいプロキシ サーバーのセットアップ、インターネット設定の変更を支援することもできます。

ユーザーがこのアプリケーションをシステムにインストールすると、C2 サーバーに接続して構成情報を受信し、更新情報。 Microsoft はまた、この攻撃で使用された手法はエクスプロイト後に発生すると説明しました。これは、相手が最初に管理者権限を取得し、システム起動時にドライバーをインストールする必要があることを示しています。

「セキュリティ状況は急速に進化し続けています。

ハーン氏はマルウェア発見の主要な人物とされているが、その後、次のような他のマルウェア研究者が参加した。ヨハン アイディンバス、春山貴弘、フロリアン・ロス。彼は Microsoft のコード署名プロセスを懸念しており、Microsoft が承認したドライバー セットに他のマルウェアが隠されているのではないかと疑っていました。

悪意のある行為者の手口

Microsoft は報告を受けて、インシデントを調査し、再発防止策を講じるために必要なすべての措置を講じてきました。 Microsoftは、盗まれたコード署名証明書が使用されたという証拠はないと述べた。このマルウェアの背後にいる人々は、Microsoft のサーバーにドライバーを送信する合法的なプロセスに従い、Microsoft 署名バイナリも合法的に入手しました。

Microsoft は、ドライバーはサードパーティの開発者によって構築され、承認のために送信されたと述べました。 Windows ハードウェア互換性プログラム。このインシデントの後、Microsoft は、このドライバーを提出したアカウントを停止し、そのアカウントによって提出されたすべての提出を最優先でレビューし始めました。

さらに、Microsoft は、パートナーのアクセス ポリシーとその検証を改善すると発表しました。

Microsoft が、ルートキット マルウェアが仕込まれた Netfilter ドライバーへの署名を受け入れるという決定的な点

Microsoft は、このマルウェアは中国のゲーム分野を攻撃するために作成されたものであり、その仕業であるようだと主張しているごく一部の個人のみ。組織や企業とマルウェアを結び付ける関係はありません。ただし、このような誤解を招くバイナリは、誰でも大規模なソフトウェア攻撃を開始するために悪用される可能性があることを理解する必要があります。

過去には、イランの核開発計画を攻撃した Stuxnet 攻撃のように、そのような攻撃が促進されてきました。これは、コード署名に使用される証明書が Realtek と JMicron から盗まれたためです。

Microsoft が Windows 11 の発売に向けて準備を進めている中、この事件は Microsoft がオペレーティング システムで提供する安全性とセキュリティに疑問を投げかけています。 。どう思いますか?以下のコメントセクションでご意見を共有してください。ソーシャルメディアで私たちをフォローしてください – .

読み取り: 0

yodax

最近の追加

Nintendo Switch でもう一度プレイしたい 10 の古典的なゲーム

Nintendo Switch でもう一度プレイしたい 10 の古典的なゲーム

2017 年を形作るテクノロジー トレンド

2017 年を形作るテクノロジー トレンド

Android VPN アプリのベスト 10 – Android 用 VPN アプリのトップ 10 (無料)

Android VPN アプリのベスト 10 – Android 用 VPN アプリのトップ 10 (無料)

なぜパスワード保護は時代遅れのセキュリティ対策なのでしょうか?

なぜパスワード保護は時代遅れのセキュリティ対策なのでしょうか?

iPhoneをクラッシュさせる可能性のあるテキストメッセージ

iPhoneをクラッシュさせる可能性のあるテキストメッセージ

ビッグデータ向けのトップ 11 クラウド ストレージ ツール

ビッグデータ向けのトップ 11 クラウド ストレージ ツール

Gmail がフィッシング攻撃の最新の被害者!

Gmail がフィッシング攻撃の最新の被害者!

ウイルス対策で最高の保護を確実に提供するにはどうすればよいですか?

ウイルス対策で最高の保護を確実に提供するにはどうすればよいですか?

ビッグデータ: 時間の経過とともにシナリオがどのように変化したか、その影響と将来の見通し

ビッグデータ: 時間の経過とともにシナリオがどのように変化したか、その影響と将来の見通し

ランサムウェアは進化しました - 「Doxware」は最新種です!

ランサムウェアは進化しました - 「Doxware」は最新種です!