Driver com malware foi certificado pela Microsoft
By - Alvaro Scola, 28 junho 2021 às 13:24
Antes de drivers serem disponibilizados no Windows para os usuários, os mesmos passam por uma série de testes para comprovar que são estáveis, eficientes e seguros. Apesar de tal processo ser rígido, um driver com malware acabou sendo certificado pela Microsoft.
A descoberta foi feita pela empresa G Data, que publicou um estudo sobre o caso em seu site. Chamado de Netfilter, o malware estava atuando na China com foco no público gamer fazendo o redirecionamento do tráfego da internet para um IP específico com a finalidade de que trapaças pudessem ser realizadas em jogos online nas contas dos jogadores.
Reprodução; G Data
Além da proposta um tanto diferente da ameaça, algo que chama a atenção no caso é como o driver em questão conseguiu passar pelo processo da Microsoft para se tornar certificado, o que até o momento não foi esclarecido por completo. No Windows, vale lembrar, não é possível instalar drivers que não estejam certificados pela Microsoft.
Microsoft está ciente de driver com malware
Apesar de não ter explicado como o malware passou por seus processos, a Microsoft divulgou uma nota sobre o caso em seu site. Na mesma, a empresa explica que já tomou as ações necessárias e que a sua infraestrutura não foi comprometida. Não somente isso, o seu conhecimento sobre o caso já foi compartilhado com soluções de antivírus diferentes para que as medidas necessárias sejam tomadas.
Mais informações de como este malware atua estão disponíveis nesta publicação da G Data, que mostrou em até mesmo os endereços de IP utilizados no caso para as trapaças.
Comentários