Microsoft Windows аппараттык шайкештик программасы (WHCP) тарабынан тастыкталган драйверде руткиттин кесепеттүү программасы бар экени аныкталган, бирок сертификаттын инфраструктурасы бузулган эмес деп билдирди.
Майкрософттун Коопсуздукка жооп берүү борборунда жарыяланган билдирүүдө компания бузулган драйверди тапканын ырастап, аны алгач тапшырган каттоо эсебин убактылуу токтотту. Bleeping Computer белгилегендей, бул окуя кодго кол коюу процессиндеги алсыздыктан келип чыккан окшойт.
Microsoft ошондой эле WHCP кол коюу сертификаты бузулганына эч кандай далил көрбөгөнүн айтат, андыктан кимдир бирөө тастыктаманы жасалмалоо мүмкүн эмес.
Руткит анын бар экенин жашыруу үчүн иштелип чыккан, ал иштеп жатканда да аны аныктоону кыйындатат. Руткиттин ичине катылган кесепеттүү программа маалыматтарды уурдоо, отчетторду өзгөртүү, вирус жуккан системаны көзөмөлдөө жана башкалар үчүн колдонулушу мүмкүн.
Майкрософттун айтымында, айдоочунун кесепеттүү программасы онлайн оюндарда колдонууга арналган окшойт жана колдонуучунун геолокациясын бурмалап, каалаган жерден ойноого мүмкүндүк берет. Ал ошондой эле аларга клавиатураны колдонуу менен башка оюнчулардын аккаунттарын бузууга жол бериши мүмкүн.
Коопсуздукка жооп берүү борборунун отчетуна ылайык, "Актёрдун иш-аракети Кытайдагы оюн сектору менен гана чектелип, ишкананын чөйрөсүнө багытталган эмес." Ошондой эле эффективдүү болушу үчүн айдоочу кол менен орнотулушу керектиги айтылат.
Система мурунтан эле бузулуп, администраторго чабуулчуга кирүү мүмкүнчүлүгүн бербесе же колдонуучу муну атайын жасабаса, чыныгы коркунуч жок.
Microsoft ошондой эле драйвер жана ага байланышкан файлдар MS Defender for Endpoint тарабынан аныкталып, бөгөттөлө турганын айтат. Эгер бул драйверди жүктөп же орнотту деп ойлосоңуз, Коопсуздукка жооп берүү борборунун отчетунан "Компромистин көрсөткүчтөрүн" текшерсеңиз болот.
