ไมโครซอฟท์ยอมรับว่าถูกหลอกให้ออกใบรับรองดิจิทัลสำหรับรับรองมัลแวร์ที่ใช้ชื่อว่า Netfilter โดยอาศัยการปลอมตัวเป็นผู้ผลิตฮาร์ดแวร์ในโครงการ Windows Hardware Compatibility Program (WHCP)
ตอนนี้ยังไม่มีหลักฐานว่าระบบออกใบรับรองซอฟต์แวร์ถูกแฮกโดยตรง และบัญชีของผู้ผลิตรายที่ถูกปลอมตัวก็ถูกปิดบัญชีพร้อมสอบไดร์เวอร์ก่อนหน้านี้ที่ส่งเข้ามาขอรับรองทั้งหมดแล้ว
ผลวิเคราะห์มัลแวร์พบว่าตัวมัลแวร์พยายามติดต่อกลับไอพีสองหมายเลขในจีน ทาง BleepingComputer ตรวจสอบมัลแวร์พบว่าเมื่อเชื่อมต่อกลับไปยังเซิร์ฟเวอร์แล้วจะได้ไอพีอื่นๆ รวมถึงอาจจะดาวน์โหลดอัพเดตตัวมัลแวร์มาติดตั้งเพิ่ม
ที่มา - BleepingComputer, Microsoft
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ถูกปิดบัญชีพร้อมและตรวจสอบไดร์เวอร์ >> ถูกปิดบัญชีและตรวจสอบไดร์เวอร์
ส่งเข้ามาของรับรอง >> ส่งเข้ามาขอรับรอง
ตรวจสอบมัลแวร์ว่าเมื่อเชื่อมต่อกลับไป >> ตรวจสอบมัลแวร์พบว่าเมื่อเชื่อมต่อกลับไป
หัวข้อข่าว ไม่แน่ใจว่าควรใช้คำว่า หลอกเซ็นรับรอง หรือเปลี่ยนเป็น หลอกให้รับรอง จะดีกว่าหรือไม่ครับ แต่ถ้าจะตีความว่าเป็น digitally signed ก็อาจจะใช้คำว่าเซ็นก็ได้มั้งครับ
ถ้าไม่ใช้คำว่าเซ็นคือผมไม่เข้าใจว่าเกิดอะไรขึ้นเลยนะครับ
ขอบคุณครับ ไม่ค่อยแน่ใจเหมือนกันเลยลองเสนอเฉยๆ ครับ