เทคโนโลยี

Microsoft เผลอรับรอง Driver ที่มี Rootkit Malware แฝงอยู่

Microsoft ได้ทำการยืนยันของกรณีที่ Driver ที่ผ่านการรับรองนั้นมีการแฝงอยู่ของ Rootkit Malware ที่จะส่งผลต่อการเล่นเกมส์ โดยขณะนี้อยู่ระหว่างการตรวจสอบเพิ่มเติม

Microsoft ได้ออกมายืนยันของกรณีที่พบการมีอยู่ของ Rootkit Malware ที่ได้แฝงตัวอยู่ภายใน Driver ที่ผ่านการรับรอง โดยตัว Malware นี้จะส่งผลกระทบต่อการเล่นเกมส์เป็นอย่างยิ่ง

เป็นปกติที่จะมีการทดสอบตัว Driver ต่าง ๆ ก่อนที่จะทำการรับรองเพื่อให้นำไปใช้งานกับซอฟต์แวร์ และระบบต่าง ๆ ได้ แต่แล้วก็ได้มี Driver ตัวหนึ่งหลุดออกมา

ที่เรียกว่า Netfilter ที่จะทำการโยกย้ายการทำงานไปยังหมายเลขอุปกรณ์ หรือ IP ที่อยู่ในประเทศจีน และติดตั้ง root certificate ที่จะช่วยพรางตัวมันไม่ให้ถูกตรวจจับเป็น Malware ได้

โดย Malware ตัวนี้ถูกค้นพบโดย Karsten Hahn นักวิเคราะห์มัลแวร์ของ G Data ซึ่งภายหลังจากการพบเจอนั้นห้ได้ทำการแจ้งไปยังทาง Microsoft เพื่อให้รับทราบถึงการมีอยู่

ทาง Microsoft ก็ได้ดำเนินการระงับบัญชีผู้ใช้งานที่ทำการส่งตัว Driver ดังกล่าวให้กับทางบริษัท ทำการตรวจสอบผลงานที่ได้ส่งมาก่อนหน้านี้

Security Response Center Team ของ Microsoft ได้อธิบายถึง Malware ตัวนี้ว่า การทำงานของมันจะจำกัดอยู่ที่การเล่นเกมส์บนพื้นที่ประเทศจีนโดยเฉพาะ และได้ขยายความถึงแรงจูงใจในการฝังไว้ว่า เป้าหมายผู้กระทำการนั้น ก็เพื่อที่จะใช้งาน Driver ดังกล่าวในการตบตาระบบของพวกเขาสำหรับการโกงระบบ และเล่นใช้งานมันจากที่ไหนก็ได้

ตัว Malware นั้น จะเปิดโอกาสให้พวกเขาได้รับความได้เปรียบในเกมส์ต่าง ๆ และเอาเปรียบผู้เล่นคนอื่น ๆ สร้างความวุ่นวายบนบัญชีผู้ใช้ของผู้เคราะห์ร้ายผ่านแนวทางต่าง ๆ ทั่วไป เช่น keylogger เป็นต้น

ในเวลานี้ยังไม่มีใครทราบถึงเหตุจูงใจ และตัวผู้ก่อเหตุอย่างแน่ชัด โดยทาง Microsoft ได้แนะนำการป้องกันในเบื้องต้น โดยทำการใช้งาน Windows Defender และดำเนินการตามแนวทางรักษาความปลอดภัยของระบบ

 

แหล่งที่มาของข่าว : PC Gamer

สามารถติดตามข่าวเทคโนโลยีเพิ่มเติมได้ที่นี่ : ข่าวเทคโนโลยี

 

Thaiger deals

N. Siripariyasak

นักเขียนคอนเทนต์ จับประเด็นด้านเศรษฐกิจ-การเงิน, เทคโนโลยี, ไอที และเกมส์ อัปเดตข่าวทั้งจากในประเทศไทย และต่างประเทศ

ข่าวที่เกี่ยวข้อง

Back to top button