HACKING

Microsoft drivers: Χρησιμοποιούνται για επιθέσεις ransomware

This post was originally published on this site

Αφού η Microsoft διαπίστωσε ότι τα drivers που υπογράφονταν μέσω των λογαριασμών προγραμματιστών υλικού της χρησιμοποιούνταν σε κυβερνοεπιθέσεις, ανακάλεσε αρκετούς από αυτούς τους λογαριασμούς.

Δείτε επίσης: Πώς να ενημερώσετε το Windows drivers blocklist;

drivers

Η είδηση αυτή ανακοινώθηκε από κοινού από τις Microsoft, Mandiant, Sophos και SentinelOne. Οι ερευνητές εξήγησαν ότι οι κακόβουλοι χρήστες χρησιμοποιούν κακόβουλα προγράμματα οδήγησης υλικού σε κατάσταση λειτουργίας πυρήνα, των οποίων η αυθεντικότητα επαληθεύτηκε από το Πρόγραμμα Ανάπτυξης Υλικού των Windows της Microsoft.

Η Microsoft αντιλήφθηκε ότι τα πιστοποιημένα drivers του Προγράμματος Ανάπτυξης Υλικού των Windows χρησιμοποιούνταν για κακόβουλους σκοπούς. Ο επιτιθέμενος είχε ήδη αποκτήσει προνόμια διαχειριστή στα συστήματα που είχε παραβιάσει πριν χρησιμοποιήσει αυτούς τους οδηγούς” εξηγεί η Microsoft.

Τα Windows της Microsoft δίνουν στα drivers υλικού σε λειτουργία πυρήνα το υψηλότερο δυνατό επίπεδο προνομίων. Ένα πρόγραμμα οδήγησης με αυτά τα προνόμια θα μπορούσε να εκτελέσει κακόβουλες εργασίες που οι εφαρμογές σε κατάσταση λειτουργίας χρήστη συνήθως δεν μπορούν να εκτελέσουν. Οι κακόβουλες ενέργειες που πραγματοποιεί περιλαμβάνουν τον τερματισμό του λογισμικού ασφαλείας, τη διαγραφή προστατευμένων αρχείων και τη δράση ως rootkit για την απόκρυψη άλλων διεργασιών.

Δείτε ακόμα: Audeze: Τα νέα ακουστικά gaming Maxwell με magnetic drivers!

Σε νέες αναφορές που δημοσιεύτηκαν, οι ερευνητές αποκάλυψαν μια νέα εργαλειοθήκη που αποτελείται από δύο συστατικά γνωστά ως STONESTOP και POORTRY, τα οποία χρησιμοποιούνται σε επιθέσεις BYOVD.

MicrosoftMicrosoft

Η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας που θα ανακαλέσουν τα πιστοποιητικά που χρησιμοποιούνται από κακόβουλα αρχεία. Οι λογαριασμοί που χρησιμοποιήθηκαν για την υποβολή οδηγών προς υπογραφή έχουν ήδη ανασταλεί. Το Microsoft Defender κυκλοφόρησε επίσης νέες υπογραφές (1.377.987 .0) για την πιστοποίηση drivers κατά τη διάρκεια επιθέσεων μετά την εκμετάλλευση. Ωστόσο, η Microsoft δεν έχει αποκαλύψει ακόμη πώς τα επιβλαβή προγράμματα οδήγησης κατάφεραν να ξεπεράσουν την αρχική διαδικασία αναθεώρησης.

Η επιτυχία κάθε συστήματος υπολογιστή εξαρτάται από τα εξαρτήματα υλικού που είναι συνδεδεμένα σε αυτό. Προκειμένου αυτά τα εξαρτήματα να λειτουργούν σωστά, το λειτουργικό σύστημα πρέπει να είναι σε θέση να τα αναγνωρίζει και να επικοινωνεί μαζί τους. Σε αυτό το σημείο υπεισέρχονται τα προγράμματα οδήγησης των Windows.

Δείτε επίσης: Η Microsoft θα αποκλείει ευάλωτους drivers στα Windows 10, Windows 11

Τα drivers της Microsoft διαδραματίζουν ουσιαστικό ρόλο στην αποφυγή προβλημάτων συμβατότητας μεταξύ του λειτουργικού σας συστήματος και οποιωνδήποτε πρόσθετων εξαρτημάτων υλικού που είναι συνδεδεμένα στον υπολογιστή σας. Παρόλο που πολλές συσκευές εξακολουθούν να λειτουργούν χωρίς να έχουν εγκαταστήσει το συγκεκριμένο πρόγραμμα οδήγησης, είναι πάντα η καλύτερη πρακτική να κατεβάζετε και να εγκαθιστάτε όλες τις διαθέσιμες ενημερώσεις είτε από τον επίσημο ιστότοπο της Microsoft είτε από τον ιστότοπο του κάθε κατασκευαστή, προκειμένου να διατηρήσετε τη βέλτιστη απόδοση από όλες τις συσκευές.

The post Microsoft drivers: Χρησιμοποιούνται για επιθέσεις ransomware appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: