Microsoft ha certificato un driver che nasconde un malware e che invia dati a server in Cina

La firma del codice è il processo di firma digitale di eseguibili e script per confermare l'autore del software e garantire agli utenti che un codice non è stato alterato o corrotto. Il sistema operativo utilizza la firma del codice per aiutare gli utenti a evitare software dannoso.

Sfortunatamente Microsoft ha firmato per errore un driver dannoso per Windows che contiene un malware rootkit. A quanto pare il driver di terze parti, chiamato Netfilter, sta comunicando con i server di comando e controllo cinesi, secondo un rapporto. Il ricercatore di sicurezza Karsten Hahn ha scoperto per la prima volta il driver dannoso la scorsa settimana, afferma il rapporto.

La scorsa settimana, i ricercatori della sicurezza hanno segnalato quello che sembrava essere un "falso positivo", ma non lo era. Il driver "Netfilter" è stato visto comunicare con i server di comando e controllo con sede in Cina. Non è chiaro come il driver contenente il malware rootkit sia riuscito a superare il processo di firma del certificato di Microsoft, anche se la società ha affermato che stava indagando sull'accaduto e che avrebbe "raffinato" il processo di firma. Inoltre, non ci sono prove che dimostrino che gli sviluppatori di malware abbiano rubato i certificati di Microsoft. Microsoft ritiene che questo non sia stato il lavoro di hacker sponsorizzati dallo stato.

Il creatore del driver, di nome Ningbo Zhuo Zhi Innovation Network Technology, stava lavorando con Microsoft per studiare e correggere eventuali falle di sicurezza, incluso l'hardware interessato. Gli utenti tuttavia otterranno driver puliti tramite gli aggiornamenti di Windows. Microsoft ha affermato che il driver con il malware ha avuto un impatto limitato ed era rivolto ai giocatori. Non si sa però se ha compromesso qualche utente aziendale.

Fonte: G Data Software