Microsoft certifikovala ovladač vlastnící malware

Ovladače jsou před udělením digitálního certifikátu testovány společností Microsoft a poté jsou standardně schváleny k instalaci. Z nějakého důvodu ovladač s názvem Netfilter, který přesměrovává provoz na IP adresu v Číně a instaluje kořenový certifikát do registru, tímto testováním prošel, aniž by byl detekován jako malware. Karsten Hahn, analytik malwaru ve společnosti G Data, škodlivý ovladač našel a informoval o něm společnost Microsoft, která jej okamžitě přidala do programu Windows Defender a nyní provádí interní vyšetřování. Společnost Microsoft také pozastavila účet, který ovladač do systému umístil, a nyní prošetřuje jeho minulost. 

Tým Microsoft Security Response Center uvedl, že aktivita malwaru byla omezena na herní sektor, zejména na Čínu, a vysvětlil jeho účel: „Cílem aktéra bylo použít ovladač k podvržení geografické polohy a oklamat systém, aby mohl hrát odkudkoli. Malware umožňuje získat výhodu ve hrách a potenciálně zneužít ostatní hráče narušením jejich účtů prostřednictvím běžných nástrojů, jako jsou keyloggery.“ 

Nikdo zatím nedokáže odpovědět na otázku, jak se něco takového mohlo stát. Uživatelům systému Windows doporučujeme: „Zákazníci by neměli podnikat žádné jiné kroky než dodržovat osvědčené bezpečnostní postupy a nasadit antivirový software, například Windows Defender.“