Microsoft Akui Menandatangani Malware Rootkit

  • Whatsapp
Microsoft Akui Menandatangani Malware Rootkit

 

Bacaan Lainnya

Awal bulan ini, Microsoft menandatangani driver bernama Netfilter yang ternyata merupakan rootkit filter jaringan berbahaya. Krasten Hahn, seorang analis malware data G, pertama kali mengidentifikasi rootkit yang kemudian dia lacak, analisis, dan identifikasi sebagai bantalan segel Microsoft.

Ketika peneliti Microsoft menganalisis rootkit, ditemukan bahwa itu berkomunikasi dengan IP command-and-control (C2) Cina dan ternyata, ini milik salah satu perusahaan bernama Ningbo Zhuo Zhi Innovation Network Technology Co. Ltd. dan diberi label sebagai ‘Komunitas Militer China’ oleh Departemen Pertahanan Amerika Serikat.

Microsoft mengatakan bahwa tujuan aktor ancaman adalah untuk menipu sistem game. “Untuk menggunakan pengemudi untuk menipu lokasi geografis mereka untuk menipu sistem dan bermain dari mana saja. Malware memungkinkan mereka untuk mendapatkan keuntungan dalam permainan dan mungkin mengeksploitasi pemain lain dengan mengkompromikan akun mereka melalui alat umum seperti keyloggers,” menurut penasihat Microsoft.

Perusahaan berkolaborasi dengan Microsoft untuk menganalisis dan menambal lubang keamanan yang diketahui, termasuk untuk perangkat keras yang terpengaruh. Pengguna akan mendapatkan driver yang bersih melalui Pembaruan Windows. Selain itu, mereka menambahkan bahwa rootkit hanya berfungsi jika pengguna mengotorisasi driver dan memperoleh akses tingkat administrator pada PC untuk menginstal driver. Idenya adalah bahwa Netfilter tidak akan menimbulkan ancaman bagi PC Anda kecuali Anda berusaha keras untuk menginstalnya.

Pada hari Jumat, Microsoft mengakui kesalahan tersebut, dengan mengatakan bahwa para ahli keamanan sedang memantau seluruh insiden dan telah menambahkan tanda tangan malware ke Windows Defenders. Perusahaan juga telah membagikan tanda tangan dengan perusahaan keamanan. Pada Senin pagi, 35 vendor keamanan telah menandai file tersebut sebagai file berbahaya.

Perusahaan telah menangguhkan akun dan sedang meninjau tanda-tanda malware. Namun, aktivitas aktor tersebut terbatas pada sektor game khususnya di China, dan tampaknya tidak menargetkan lingkungan perusahaan. Kami tidak menghubungkan ini dengan aktor negara-bangsa saat ini, perusahaan mengungkapkan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *