ไมโครซอฟท์ยอมรับว่าถูกหลอกให้ออกใบรับรองดิจิทัลสำหรับรับรองมัลแวร์ที่ใช้ชื่อว่า Netfilter โดยอาศัยการปลอมตัวเป็นผู้ผลิตฮาร์ดแวร์ในโครงการ Windows Hardware Compatibility Program (WHCP)
ตอนนี้ยังไม่มีหลักฐานว่าระบบออกใบรับรองซอฟต์แวร์ถูกแฮกโดยตรง และบัญชีของผู้ผลิตรายที่ถูกปลอมตัวก็ถูกปิดบัญชีพร้อมสอบไดร์เวอร์ก่อนหน้านี้ที่ส่งเข้ามาขอรับรองทั้งหมดแล้ว
ผลวิเคราะห์มัลแวร์พบว่าตัวมัลแวร์พยายามติดต่อกลับไอพีสองหมายเลขในจีน ทาง BleepingComputer ตรวจสอบมัลแวร์พบว่าเมื่อเชื่อมต่อกลับไปยังเซิร์ฟเวอร์แล้วจะได้ไอพีอื่นๆ รวมถึงอาจจะดาวน์โหลดอัพเดตตัวมัลแวร์มาติดตั้งเพิ่ม
ที่มา - BleepingComputer, Microsoft
Comments
ถูกปิดบัญชีพร้อมและตรวจสอบไดร์เวอร์ >> ถูกปิดบัญชีและตรวจสอบไดร์เวอร์
ส่งเข้ามาของรับรอง >> ส่งเข้ามาขอรับรอง
ตรวจสอบมัลแวร์ว่าเมื่อเชื่อมต่อกลับไป >> ตรวจสอบมัลแวร์พบว่าเมื่อเชื่อมต่อกลับไป
หัวข้อข่าว ไม่แน่ใจว่าควรใช้คำว่า หลอกเซ็นรับรอง หรือเปลี่ยนเป็น หลอกให้รับรอง จะดีกว่าหรือไม่ครับ แต่ถ้าจะตีความว่าเป็น digitally signed ก็อาจจะใช้คำว่าเซ็นก็ได้มั้งครับ
ถ้าไม่ใช้คำว่าเซ็นคือผมไม่เข้าใจว่าเกิดอะไรขึ้นเลยนะครับ
ขอบคุณครับ ไม่ค่อยแน่ใจเหมือนกันเลยลองเสนอเฉยๆ ครับ