Proponha uma correção, faça uma sugestão
Cuidado com drivers do Windows assinados pela Microsoft. São usados para espalhar malware
Há elementos do Windows que se pensam ser seguros e que não podem ser usados para trazer problemas para este sistema da Microsoft. Os drivers são um destes elementos e que estão protegidos por várias camadas de proteção.
A verdade é bem diferente, como agora está a ser revelado. Os drivers afinal estão também vulneráveis e mesmo os com a garantia da Microsoft podem ser usados por atacantes para espalhar malware e assim colocar o Windows e os seus utilizadores em risco.
Drivers assinados pela Microsoft trazem malware
Ao ser assinado, um driver passa a ter a garantida da Microsoft de que é seguro. Não é um processo acessível a qualquer fabricante ou programador, e requer que um conjunto de validações e garantias até ter acesso a este mecanismo. Além disso, há ainda a validação da própria Microsoft.
Do que é revelado agora, o processo poderá estar corrompido, visto que vários drivers estão a surgir com a presença de malware. O alerta vem de várias fontes (Mandiant, Sophos e SentinelOne) que trabalharam em conjunto e que descobriram a falha que está a ser usada ativamente.
O grande problema é que estes drivers têm um nível de permissões elevadas e não podem ser desativados ou controlados pelo sistema. Para além disso, e por serem de aparente confiança para o Windows, os utilizadores autorizam a sua instalação.
Usados para atacar o Windows e com muito sucesso
Uma vez instaladas, estas cargas maliciosas tentam desabilitar as ferramentas de segurança do Windows e propagar-se. Ao ter estes níveis de prioridade elevada dentro o sistema da Microsoft, muitas vezes os drivers conseguiam avançar para patamares mais sensíveis.
A Microsoft já foi alertada para esta situação, tendo tomado por isso medidas concretas. Ativou no Microsoft Defender a deteção destes drivers maliciosos e aumentou os mecanismos de proteção do Windows, para assim proteger os utilizadores.
Mais uma vez os atacantes estão a procurar usar um elemento que é confiável para assim atacar o Windows e outras propostas da Microsoft. As defesas estão ativadas, mas em muitos casos podem ser insuficientes para travar estes ataques.
Este artigo tem mais de um ano
Loading ...
Artigo confuso 🙁
Então é uma certeza (“são usados” no título) ou uma possibilidade (“podem ser usados” no corpo)?
Confuso? Acho que não. Repara, que são usados para introduzir malware isso está verificado. Que podem ou não serem usados pelos utilizadores, isso depende de quem precise ou não daquele driver.
Diz assim “Do que é revelado agora, o processo poderá estar corrompido, visto que vários drivers estão a surgir com a presença de malware.”
Entendo o ponto de vista e alguém ligado ao ensino também deveria de entender a minha questão: é “são” ou “podem ser”?
Como disse entendo o vosso ponto de vista, mas começamos com uma certeza e depois passamos a uma possiblidade, bem real, sem qualquer duvida.
Deverá servir de alerta, mas nem todos os drivers assinados trazem ameaças, só alguns o poderão trazer 😉
Tal e qual como diz no artigo. Estes são usados para transportar malware, mas não diz que são TODOS, diz que podem ser o veículo, mas não diz que todos os utilizadores são afetados. Uma coisa o uso efetivo da estrutura dos drivers para introduzir malware (são usados), outra coisa é a possibilidade de o utilizador ser atingido (podem ser usados).
so faltou mesmo foi indicar a fonte desta informacao. mais parece o diz que disse….
Não faltou nada, se leres bem vais notar que diz assim “O alerta vem de várias fontes (Mandiant, Sophos e SentinelOne)…” 😉 certo?
Isso é um Malware oficial e certificado.
Ora, não tema! A TPM está aqui para nos salvar!
TPM?!
Nem todos os sistemas têm TPM.
Hardware menos recente que utilize o Windows 10 ou
outras versões anteriores do Windows, estão mais expostas ao problema do que máquinas que usem hardware com o Windows 11 (que salvo erro, é necessário ter TPM para o sistema operativo poder ser compatível com a máquina e hardware utilizados).
Como ainda há muita gente que usa sistemas operativos mais antigos e menos seguros (devido ao fim do suporte oficial por parte da Microsoft), é bem provável que muita gente venha a ser afetada, uma vez que os hackers/criadores de vírus, vão tentar tirar partido dessas vulnerabilidades e atacar sobretudo sistemas operativos mais antigos (dada a vulnerabilidade/falta de segurança).
Estou certo que muita gente vai cair nisto (mesmo utilizadores mais experientes, que usem o VirusTotal e/ou outras ferramentas para verificar a credibilidade/confiabilidade do software).
Todo o cuidado é pouco pelos vistos, e nem um software/controlador/driver assinado e certificado garante o que quer que seja hoje em dia.
Eu costumo verificar tudo no VirusTotal: IPs, comportamento, tudo, mas pelo que parece, no futuro (que já está aqui), nem isso vai ser suficiente.
Protejam-se: verifiquem tudo e todo o software duas e três vezes antes de instalarem o que quer que seja e como prevenção usem uma Sandbox e/ou máquina virtual para verificar/testar programas antes de os instalarem diretamente na vossa máquina/sistema operativo real (se fizerem isto estarão um pouco mais seguros, mas ainda assim não é garantia de nada, dado que alguns programas irão ser evasivos e modificar/camuflar o seu comportamento quando detectarem que estão a ser executados numa Sandbox/máquina virtual, podendo muitas vezes depois ter um comportamento muito diferente e mais nocivo, quando executados numa máquina real cheia de dados pessoais).
Espero ter ajudado com todas estas dicas, protejam-se.