Enthüllung der dunklen Seite: 133 Windows-Treiber mit echten Microsoft-Signaturen, die mit Malware infiziert sind
Als Reaktion darauf ergreift Microsoft Maßnahmen und sperrt die Lizenzen zahlreicher Entwickler.
Jüngste Enthüllungen haben bei Benutzern, die ihre Windows-Computer sorgfältig aktualisieren, um die Sicherheit zu gewährleisten, Bedenken geweckt. Es stellte sich heraus, dass sich 133 Treiber mit offiziellen Microsoft-Signaturen Schadsoftware eingefangen haben. Dieses Problem ist besonders alarmierend, da das Betriebssystem diese Treiber automatisch lädt und installiert, ohne dass der Benutzer eingreifen muss. Diese Entdeckung unterstreicht die Notwendigkeit einer verstärkten Prüfung und Wachsamkeit in Bezug auf die Quellen und die Integrität von Treibern und unterstreicht die Bedeutung der Implementierung robuster Sicherheitsmaßnahmen zum Schutz vor solchen Bedrohungen.
Die Entdeckung hat erhebliche Bedenken hervorgerufen und Fragen darüber aufgeworfen, wie es zu einer solchen Situation kommen konnte. Microsoft war sich des Problems bereits seit einiger Zeit bewusst und hat daraufhin Maßnahmen ergriffen. Das jüngste monatliche Windows-Update blockierte umgehend die betroffenen Treiber und sperrte die Konten der verantwortlichen Entwickler. Obwohl diese Schritte das unmittelbare Risiko mindern können, ist es wichtig, tiefer in die Ursachen dieses Problems einzutauchen.
Inhaltsverzeichnis
Wie Malware-Akteure Zertifikate stahlen
Laut Microsoft verfügten die Treiber, die Malware enthielten, über gültige Signaturen, die ihnen Administratorrechte auf den betroffenen Systemen gewährten. Das bedeutete, dass die böswilligen Akteure hinter den Treibern potenziell unentdeckt auf kompromittierte Systeme zugreifen und diese überwachen konnten. Die fraglichen Treiber stammten von verschiedenen Microsoft-Partnern und aufgrund der Entdeckung wurden die zugehörigen Entwicklerkonten inzwischen gesperrt.
Weitere Untersuchungen ergaben, dass sich jemand illegal die Entwicklerzertifikate zum Signieren dieser mit Malware infizierten Treiber beschafft hatte. Den für diese Treiber verantwortlichen Softwareherstellern wurden die Zertifikate gestohlen und online verkauft. Diese gestohlenen Zertifikate ermöglichten es der Malware, Sicherheitsmaßnahmen zu umgehen und als legitim zu erscheinen, da sie eine gültige Signatur der kompromittierten Entwickler trugen.
Wie man mit bösartigen Treibern umgeht
Seit März 2023 hat Windows seine Erkennungsfunktionen implementiert, um bösartige Treiber zu identifizieren und Benutzern so eine zusätzliche Sicherheitsebene zu bieten. Um den besten Schutz vor diesen Bedrohungen zu gewährleisten, empfiehlt Microsoft Benutzern dringend, Windows Defender, ihre integrierte Antivirenlösung, regelmäßig zu aktualisieren und alle verfügbaren Windows-Updates anzuwenden. Diese Updates umfassen oft wichtige Sicherheitspatches und Verbesserungen, die zum Schutz vor verschiedenen Arten von Malware, einschließlich bösartiger Treiber, beitragen können.
Microsoft empfiehlt, vor dem 2. März 2023 einen Offline-Scan des Systems durchzuführen, um die Möglichkeit zuvor installierter schädlicher Treiber auszuschließen. Dieser Offline-Scan kann dabei helfen, potenzielle Bedrohungen zu identifizieren, die beim regulären Online-Scan möglicherweise unentdeckt geblieben sind. Durch die Durchführung eines Offline-Scans können Benutzer ihr System gründlich untersuchen und die erforderlichen Maßnahmen ergreifen, um etwaige Risiken im Zusammenhang mit potenziell bösartigen Treibern zu mindern.
Microsoft hat einen automatischen Erfassungsprozess für die identifizierten schädlichen Treiber implementiert, um die Sicherheitsmaßnahmen weiter zu verbessern. Diese Treiber sind nun in einer im Windows-Betriebssystem integrierten Sperrliste enthalten. Diese Sperrliste hilft, die Installation und Ausführung von als bösartig gekennzeichneten Treibern zu blockieren und bietet so einen zusätzlichen Schutz vor bekannten Bedrohungen.
Bemerkenswert ist, dass unter den in der Sperrliste aufgeführten Fahrern ein erheblicher Teil über Zertifikate aus China verfügt. Dies unterstreicht die Notwendigkeit einer kontinuierlichen Überwachung und Bewertung von Treiberquellen und die Bedeutung der Aufrechterhaltung sicherer und vertrauenswürdiger Software-Lieferketten. Indem Benutzer wachsam bleiben und ihre Systeme auf dem neuesten Stand halten, können sie ihre Geräte besser vor den mit bösartigen Treibern verbundenen Risiken schützen und eine sichere Computerumgebung aufrechterhalten.
Enthüllung der dunklen Seite: 133 Windows-Treiber mit echten Microsoft-Signaturen, die mit Malware infiziert sind Screenshots
