2021/06/27

Malware Netfilter vem com assinatura Microsoft

Foi descoberto um driver chamado Netfilter que afinal é um rootkit que comunica com servidores na China, e que conta com assinatura digital da Microsoft.

O Netfilter apresenta-se como sendo um driver destinado a computadores para jogos, mas a verdade é que se trata de um malware indesejável que, curiosamente, conta com assinatura digital da Microsoft para que possa ser instalado e executado no Windows em levantar suspeitas.

Mais curiosamente, os criadores deste malware parecem não ter recorrido a qualquer batota, limitando-se a fazer o pedido tal como qualquer outro developer legítimo pediria para os seus drivers.

Por um lado isto permite que milhões de utilizadores possam ficar descansados por o sistema de assinaturas da Microsoft não ter qualquer vulnerabilidade; mas por outro lado, é também motivo para preocupação constatar que a MS parece aceitar assinar digitalmente tudo o que lhe seja posto à frente, sem qualquer tipo de verificação mínima de segurança que, neste caso, detectasse e impedisse comunicações para o exterior a não ser que o utilizador desse o seu consentimento expresso.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]