Hi-Tech

Microsoft ha firmato per errore un driver Windows contenente malware

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Microsoft ha ammesso di aver firmato per errore un driver Windows contenente malware: si chiama Netfilter, e a quanto pare è diffuso nel settore del gaming, soprattutto in Asia. Il malware promette di offuscare il Paese di provenienza dell'utente che lo usa, permettendogli di giocare da qualsiasi parte del mondo e aggirando eventuali restrizioni geografiche impostate dagli sviluppatori. Tuttavia, negli scorsi giorni i ricercatori della società di cybersicurezza tedesca G Data si sono accorti che questo driver contiene un rootkit che carpisce i dati dell'utente e li comunica a server Command & Control localizzati in Cina. Sfruttando strumenti piuttosto conosciuti, come keylogger, il malware può in ultimo compromettere la sicurezza degli account di tutti coloro che lo provano.

La pratica di "firmare" digitalmente i driver è una pratica di sicurezza ormai molto diffusa tra gli sviluppatori di sistemi operativi: l'idea è che prima di renderlo disponibile, un componente software delicato come questo viene testato e verificato dal produttore del sistema stesso, che certifica, almeno sulla carta, che il driver è legittimo e non contiene software malevolo – al contrario di quanto è accaduto in questo caso.

Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker