Antes de drivers serem disponibilizados no Windows para os usuários, os mesmos passam por uma série de testes para comprovar que são estáveis, eficientes e seguros. Apesar de tal processo ser rígido, um driver com malware acabou sendo certificado pela Microsoft.

A descoberta foi feita pela empresa G Data, que publicou um estudo sobre o caso em seu site. Chamado de Netfilter, o malware estava atuando na China com foco no público gamer fazendo o redirecionamento do tráfego da internet para um IP específico com a finalidade de que trapaças pudessem ser realizadas em jogos online nas contas dos jogadores.

Driver Netfilter com malware certificado pela Microsoft

Reprodução; G Data

Além da proposta um tanto diferente da ameaça, algo que chama a atenção no caso é como o driver em questão conseguiu passar pelo processo da Microsoft para se tornar certificado, o que até o momento não foi esclarecido por completo. No Windows, vale lembrar, não é possível instalar drivers que não estejam certificados pela Microsoft.

Microsoft está ciente de driver com malware

Apesar de não ter explicado como o malware passou por seus processos, a Microsoft divulgou uma nota sobre o caso em seu site. Na mesma, a empresa explica que já tomou as ações necessárias e que a sua infraestrutura não foi comprometida. Não somente isso, o seu conhecimento sobre o caso já foi compartilhado com soluções de antivírus diferentes para que as medidas necessárias sejam tomadas.

Mais informações de como este malware atua estão disponíveis nesta publicação da G Data, que mostrou em até mesmo os endereços de IP utilizados no caso para as trapaças.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários