I colleghi di HackRead hanno riportato che Karsten Hahm, un analista di malware presso G Data, ha scoperto che il driver di terze parti “Netfilter”, certificato dalla stessa Microsoft, contiene un rootkit ed ha circolato per diverso tempo all'interno della comunità di videogiocatori.
New article: Microsoft signed a malicious Netfilter rootkit
— Karsten Hahn (@struppigel) June 25, 2021
Thanks for your contributions @jaydinbas @cyb3rops @cci_forensicshttps://t.co/6mtxONK1YS
Messa al corrente della situazione, Microsoft ha confermato la pericolosità del driver, il quale inviava anche informazioni ad una compagnia cinese che il dipartimento di difesa statunitense ha classificato come “Community Chinese Military”. Il realizzatore del driver, Ningbo Zhuo Zhi Innovation Network Technology, stava lavorando con Microsoft per studiare e correggere quasi problema di sicurezza conosciuto. Una nuova versione del software, priva di malware, sarà distribuita tramite Windows Update.
La compagnia di Redmond si è scusata per l’accaduto e ha iniziato un’investigazione a riguardo. Per quanto riguarda il futuro, Microsoft assicura che il processo di firma sarà rivisto. È stato inoltre pubblicato un post sul blog ufficiale, nel quale si legge:
Non abbiamo riscontrato alcuna prova che il certificato di firma WHCP sia stato compromesso. L’infrastruttura non è stata compromessa. L’attività dell’attore è stata limitata al settore del gaming specialmente in Cina e non sembra aver puntato agli ambienti aziendali. Non stiamo attribuendo responsabilità ad alcun attore inerente allo stato nazionale in questo momento. L’obiettivo dell’attore era quello di utilizzare il driver per falsificare la geo-localizzazione, imbrogliare il sistema e giocare da qualsiasi posizione. Il malware consente ai malintenzionati di guadagnare un vantaggio nei giochi e possibilmente sfruttare altri utenti compromettendo i loro account tramite strumenti comuni come i keylogger.
Ad ogni modo, si tratta di un precedente piuttosto pericoloso, dato che solitamente un driver certificato da Microsoft stessa è sinonimo di qualità e dovrebbe essere stato controllato accuratamente prima di essere firmato digitalmente.
Se state cercando una buona scheda madre per la vostra nuova configurazione basta su processori AMD Ryzen, su Amazon trovate la Gigabyte X570 AORUS ELITE a prezzo scontato.
