Microsoft Windows Hardware Compatibility Program (WHCP) tomonidan sertifikatlangan drayverda rootkit zararli dasturlari borligi aniqlanganini aytdi, ammo sertifikat infratuzilmasi buzilmaganligini aytdi.
Microsoftning Xavfsizlik choralari markazida e'lon qilingan bayonotda kompaniya buzilgan drayverni topgani va uni taqdim etgan hisobni to'xtatib qo'yganligini tasdiqlaydi. Bleeping Computer ta'kidlaganidek, bu hodisa kod imzolash jarayonidagi zaiflik tufayli yuzaga kelgan bo'lishi mumkin.
Microsoft, shuningdek, WHCP imzolash sertifikati buzilganiga oid hech qanday dalil koʻrmaganini, shuning uchun kimdir sertifikatni soxtalashtirishga qodir emasligini aytadi.
Rootkit uning mavjudligini yashirish uchun moʻljallangan boʻlib, u ishlayotgan vaqtda ham uni aniqlashni qiyinlashtiradi. Rutkit ichiga yashiringan zararli dastur maʼlumotlarni oʻgʻirlash, hisobotlarni oʻzgartirish, zararlangan tizimni nazorat qilish va hokazolar uchun ishlatilishi mumkin.
Microsoft ma'lumotlariga ko'ra, drayverning zararli dasturi onlayn o'yinlar uchun mo'ljallangan ko'rinadi va foydalanuvchining geolokatsiyasini buzishi mumkin, bu ularga istalgan joydan o'ynash imkonini beradi. Shuningdek, u ularga keyloggerlar yordamida boshqa oʻyinchilarning hisoblarini buzishga ruxsat berishi mumkin.
Xavfsizlik choralari markazi hisobotiga ko'ra, "Aktyorning faoliyati Xitoydagi o'yin sektori bilan cheklangan va korporativ muhitlarga mo'ljallangan ko'rinmaydi." Unda, shuningdek, samarali boʻlishi uchun drayverni qoʻlda oʻrnatish kerakligi aytiladi.
Agar tizim allaqachon buzilgan boʻlsa va tajovuzkorga administratorga ruxsat bermasa yoki foydalanuvchining oʻzi buni ataylab qilsa, hech qanday xavf yoʻq.
Microsoft shuningdek, drayver va unga tegishli fayllar MS Defender for Endpoint tomonidan aniqlanishi va bloklanishini aytadi. Agar siz ushbu drayverni yuklab olgan yoki oʻrnatgan deb hisoblasangiz, Xavfsizlik choralari markazi hisobotida “Murosa koʻrsatkichlari”ni tekshirishingiz mumkin.
