O Netfilter apresenta-se como sendo um driver destinado a computadores para jogos, mas a verdade é que se trata de um malware indesejável que, curiosamente, conta com assinatura digital da Microsoft para que possa ser instalado e executado no Windows em levantar suspeitas.
Mais curiosamente, os criadores deste malware parecem não ter recorrido a qualquer batota, limitando-se a fazer o pedido tal como qualquer outro developer legítimo pediria para os seus drivers.
Por um lado isto permite que milhões de utilizadores possam ficar descansados por o sistema de assinaturas da Microsoft não ter qualquer vulnerabilidade; mas por outro lado, é também motivo para preocupação constatar que a MS parece aceitar assinar digitalmente tudo o que lhe seja posto à frente, sem qualquer tipo de verificação mínima de segurança que, neste caso, detectasse e impedisse comunicações para o exterior a não ser que o utilizador desse o seu consentimento expresso.☢️Network filter rootkit that connects to this IP in China:
— Karsten Hahn (@struppigel) June 17, 2021
hxxp://110.42.4.180:2081/u
It does not look like Moriya (signature will be corrected asap)
File is signed by Microsoft.#rootkit #netfilterhttps://t.co/lhvmmgHn6w
Sem comentários:
Enviar um comentário (problemas a comentar?)