1. TugaTech » Software » Noticias de Software
Siga-nos

Malware em código de driver

 

Os criminosos estão sempre à procura de novas formas de poderem infetar o máximo de sistemas possíveis. E por vezes nem é necessário um processo muito elaborado para realizar esta tarefa.

 

Uma das formas mais avançadas de malware que pode ser criado passa por usar o sistema de drivers. Estas são uma forma de o sistema operativo comunicar diretamente com diferentes sistemas ou até o hardware, e normalmente possuem um acesso bastante extenso ao mesmo.

Não apenas isso, mas se malware conseguir instalar-se como uma driver, pode passar despercebido para a maioria dos softwares de segurança, e afetar os utilizadores sem que estes se apercebam.

 

Para evitar isto de acontecer, a Microsoft certifica as drivers que podem ser instaladas no sistema. Isto garante que os utilizadores não instalam drivers que podem ter malware - pelo menos não de forma simples.

Mas parece que este processo ainda tem algumas falhas. A empresa de segurança Bitdefender revelou recentemente uma nova driver maliciosa, conhecida como “fiveSys”.

 

Esta driver foi certificada pela Microsoft como sendo legitima, mas possui uma particularidade: é na verdade um rootkit. Basicamente, este possui como objetivo redirecionar os pedidos do sistema para um proxy de forma transparente.

Além disso, este pode ainda impedir que sejam feitas alterações no registo do Windows, e até impedir que outros rootkits rivais sejam instalados no sistema.

 

O preocupante deste caso encontra-se no facto que a driver foi certificada pela Microsoft, no tipo de WHQL (Windows Hardware Quality Labs). Ou seja, a Microsoft analisou esta driver e certificou a mesma para ser instalada no sistema, não tendo verificado que a mesma tinha uma componente maliciosa.

 

De notar que esta não é a primeira vez que a Microsoft certifica uma driver que acaba por ser considerada malware. Faz pouco mais de quatro meses a empresa também certificou a driver “Netfilter”, que no final foi considerada como malware.

 

Até ao momento acredita-se que a driver “fiveSys” tenha sido instalada apenas em sistemas de utilizadores na China.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech