Microsoft ha puesto en riesgo a los jugadores sin darse cuenta. Según el investigador de seguridad Karsten Hahn, la empresa firmó un software de controlador que contenía malware. Microsoft confirmó el error y dijo que el malware estaba enviando datos a servidores chinos y jugadores objetivo. El software, llamado Netfilter, contenía un rootkit pero de alguna manera escapó a los equipos de seguridad de Microsoft durante el proceso de certificación, lo que le permitió actuar como un software oficial en el que los usuarios de Windows pueden confiar. La compañía dijo que está trabajando con el fabricante externo para corregir el problema y pronto entregará el parche a los usuarios afectados, aunque no dijo cuántos usuarios se vieron afectados.
☢️Rootkit de filtro de red que se conecta a esta IP en China:
hxxp: //110.42.4.180: 2081 / u
No se parece a Moriya (la firma se corregirá lo antes posible)
El archivo está firmado por Microsoft. # Rootkit #netfilterhttps: //t.co/lhvmmgHn6w
– Karsten Hahn (@struppigel) 17 de junio de 2021
“El actor envió los controladores para su certificación a través del Programa de compatibilidad de hardware de Windows. Los controladores fueron construidos por un tercero. Hemos suspendido la cuenta y revisamos sus envíos en busca de signos adicionales de malware ”, dijo la compañía en una publicación de blog.
El Programa de compatibilidad de hardware de Windows (WHCP) está diseñado para autenticar el software del controlador creado por terceros. Dado que Windows tiene que funcionar con numerosos dispositivos de hardware, los fabricantes deben crear controladores para que el sistema operativo interactúe con el hardware. Y dado que dicha interacción requiere acceso a capas internas en Windows, el malware integrado en dicha herramienta puede tener graves consecuencias.
Los rootkits en general están diseñados para ser invasivos. Permiten al atacante un acceso sin precedentes y no autorizado al dispositivo de un usuario. Según Microsoft, el malware permite a los atacantes “obtener una ventaja en los juegos” y posiblemente explotar a otros jugadores al “comprometer sus cuentas a través de herramientas comunes como keyloggers”. Lo que suena mucho a malware que está diseñado para robar los elementos del juego de los jugadores y modificar los resultados.
“Es importante comprender que las técnicas utilizadas en este ataque ocurren después de la explotación, lo que significa que un atacante debe haber obtenido privilegios administrativos para poder ejecutar el instalador para actualizar el registro e instalar el controlador malicioso la próxima vez que se inicie el sistema. o convencer al usuario de que lo haga en su nombre ”, dijo la empresa en su publicación.
Microsoft también confirmó que su infraestructura WHCP no se ha visto comprometida, pero la compañía lo examinará más de cerca de todos modos.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
