Microsoft เผลอรับรอง Driver ที่มี Rootkit Malware แฝงอยู่
Microsoft ได้ทำการยืนยันของกรณีที่ Driver ที่ผ่านการรับรองนั้นมีการแฝงอยู่ของ Rootkit Malware ที่จะส่งผลต่อการเล่นเกมส์ โดยขณะนี้อยู่ระหว่างการตรวจสอบเพิ่มเติม
Microsoft ได้ออกมายืนยันของกรณีที่พบการมีอยู่ของ Rootkit Malware ที่ได้แฝงตัวอยู่ภายใน Driver ที่ผ่านการรับรอง โดยตัว Malware นี้จะส่งผลกระทบต่อการเล่นเกมส์เป็นอย่างยิ่ง
เป็นปกติที่จะมีการทดสอบตัว Driver ต่าง ๆ ก่อนที่จะทำการรับรองเพื่อให้นำไปใช้งานกับซอฟต์แวร์ และระบบต่าง ๆ ได้ แต่แล้วก็ได้มี Driver ตัวหนึ่งหลุดออกมา
ที่เรียกว่า Netfilter ที่จะทำการโยกย้ายการทำงานไปยังหมายเลขอุปกรณ์ หรือ IP ที่อยู่ในประเทศจีน และติดตั้ง root certificate ที่จะช่วยพรางตัวมันไม่ให้ถูกตรวจจับเป็น Malware ได้
โดย Malware ตัวนี้ถูกค้นพบโดย Karsten Hahn นักวิเคราะห์มัลแวร์ของ G Data ซึ่งภายหลังจากการพบเจอนั้นห้ได้ทำการแจ้งไปยังทาง Microsoft เพื่อให้รับทราบถึงการมีอยู่
ทาง Microsoft ก็ได้ดำเนินการระงับบัญชีผู้ใช้งานที่ทำการส่งตัว Driver ดังกล่าวให้กับทางบริษัท ทำการตรวจสอบผลงานที่ได้ส่งมาก่อนหน้านี้
Security Response Center Team ของ Microsoft ได้อธิบายถึง Malware ตัวนี้ว่า การทำงานของมันจะจำกัดอยู่ที่การเล่นเกมส์บนพื้นที่ประเทศจีนโดยเฉพาะ และได้ขยายความถึงแรงจูงใจในการฝังไว้ว่า เป้าหมายผู้กระทำการนั้น ก็เพื่อที่จะใช้งาน Driver ดังกล่าวในการตบตาระบบของพวกเขาสำหรับการโกงระบบ และเล่นใช้งานมันจากที่ไหนก็ได้
ตัว Malware นั้น จะเปิดโอกาสให้พวกเขาได้รับความได้เปรียบในเกมส์ต่าง ๆ และเอาเปรียบผู้เล่นคนอื่น ๆ สร้างความวุ่นวายบนบัญชีผู้ใช้ของผู้เคราะห์ร้ายผ่านแนวทางต่าง ๆ ทั่วไป เช่น keylogger เป็นต้น
ในเวลานี้ยังไม่มีใครทราบถึงเหตุจูงใจ และตัวผู้ก่อเหตุอย่างแน่ชัด โดยทาง Microsoft ได้แนะนำการป้องกันในเบื้องต้น โดยทำการใช้งาน Windows Defender และดำเนินการตามแนวทางรักษาความปลอดภัยของระบบ
แหล่งที่มาของข่าว : PC Gamer
สามารถติดตามข่าวเทคโนโลยีเพิ่มเติมได้ที่นี่ : ข่าวเทคโนโลยี
- LINE ประเทศไทย แจง ไลน์ล่ม ตอนนี้กลับมาใช้งานได้แล้ว
- Windows 11 รองรับการ sideloading ในตัว Android App ได้