Microsoft admite ter certificado por engano driver infectado com malware para Windows

A ameaça se voltou principalmente para usuários que jogam pelo PC e que estão na Ásia.
windows. imagem: Tadas Sar (Unsplash)
Imagem: Tadas Sar (Unsplash)

É natural que empresas de tecnologia disponibilizem patches de segurança ao detectar possíveis ameaças que colocam dispositivos em risco. Mas e quando isso parte de dentro, mesmo que acidentalmente? Foi quase isso o que aconteceu com a Microsoft, que admitiu na semana passada ter certificado um driver infectado com malware para o Windows por engano.

whatsapp invite banner

O vírus foi detectado pela empresa alemã de cibersegurança G Data. Batizada de “Netfilter”, a ameaça tem sido disseminada entre jogadores de PC, em especial os que ficam localizados na Ásia. Pesquisadores afirmam que o malware se vende como uma VPN capaz de alterar a geolocalização do endereço de IP, permitindo que o usuário jogue games indisponíveis no continente.

O driver infectado possui um rootkit capaz de roubar dados do PC e enviá-los para servidores que, segundo a G Data, estão localizados na China. Além disso, o malware pode explorar keyloggers e outras ferramentas conhecidas que são usadas para proteger informações pessoais do usuário.

Não se sabe como o Netfilter conseguiu burlar o Programa de Compatibilidade de Hardware (WHCP) do Windows, o que permitiu que a Microsoft autorizasse o uso do driver malicioso no sistema operacional. A companhia declarou que está investigando o caso e que implementou uma política de “refinamento” para que os drivers obtenham licenças de uso no Windows. Já a fabricante do driver, a empresa Ningbo Zhuo Zhi Innovation Network Technology, trabalhou com a Microsoft para — veja só — estudar e corrigir possíveis falhas de segurança envolvendo os arquivos.

A Microsoft também afirma que não há evidências de que certificados de segurança tenham sido comprometidos pelo malware, uma vez que o rootkit só funciona caso o usuário tenha acesso de nível de administrador do PC para conseguir instalar o driver. Em todo o caso, uma atualização com correções automáticas será lançada por meio do Windows Update.

Assine a newsletter do Giz Brasil

Por fim, a Microsoft não acredita que os hackers responsáveis por distribuir o malware façam parte de alguma divisão governamental, o que minimiza um pouco o problema. Em todo o caso, vale a pena prestar atenção na empresa que distribui o driver antes de instalar qualquer coisa no seu computador, especialmente se você joga games.

[BleepingComputer, Engadget, Microsoft]

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas