Phát hiện một driver chứa mã độc Trung Quốc qua mặt được hệ thống kiểm duyệt của Microsoft

Thứ Hai 28/08/2023
GVN360

Một driver chứa mã độc của Trung Quốc đã qua mặt được hệ thống kiểm duyệt bảo mật gắt gao của Microsoft, mục đích của nó là để trục lợi cho game thủ xấu

Các “pháp sư Trung Hoa” không bao giờ làm chúng ta hết bất ngờ các bạn ạ. Mới đây một driver của Trung Quốc có tên là Netfilter, được cấp chứng chỉ bởi Microsoft đã bị phát hiện chứa mã độc. Bằng một cách nào đó, Netfilter – driver dùng để điều hướng luồng dữ liệu sang một địa chỉ IP tại Trung Quốc và cài chứng chỉ vào trong registry – đã vượt qua đợt kiểm tra mà không bị phát hiện là malware.

Karsten Hahn, một nhà phân tích phần mềm độc hại tại G Data, đã tìm thấy mã độc trong driver này và thông báo cho Microsoft. Hiện họ đang khóa tài khoản đã gửi driver và xem xét luôn các lần gửi trước đó nữa.

Phía Microsoft đã mô tả hoạt động của driver độc hại này. Mục đích của nó ứng dụng chủ yếu là trong game. Nó có khả năng giả mạo vị trí địa lý của game thủ và lừa hệ thống máy chủ. Việc này sẽ giúp người sử dụng đạt một số lợi thế nhất định trong game, thậm chí có thể xâm nhập và đánh cắp tài khoản khác thông qua các công cụ phổ biến như keylogger.

Tóm tắt nội dung:

Một driver của Trung Quốc có tên là Netfilter được Microsoft cấp chứng chỉ bị phát hiện chứa mã độc
Netfilter là một driver dùng để điều hướng luồng dữ liệu sang một địa chỉ IP tại Trung Quốc và cài chứng chỉ vào trong registry
Nó đã vượt qua đợt kiểm tra mà không bị phát hiện là malware
Nó có khả năng giả mạo vị trí địa lý của game thủ và lừa hệ thống máy chủ
Việc này giúp người sử dụng đạt một số lợi thế nhất định trong game, thậm chí có thể xâm nhập và đánh cắp tài khoản khác thông qua các công cụ phổ biến như keylogger
Hiện Microsoft đang tích cực điều tra vụ việc này

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: PC Gamer