Driver com malware foi certificado pela Microsoft

Antes de drivers serem disponibilizados no Windows para os usuários, os mesmos passam por uma série de testes para comprovar que são estáveis, eficientes e seguros. Apesar de tal processo ser rígido, um driver com malware acabou sendo certificado pela Microsoft.

A descoberta foi feita pela empresa G Data, que publicou um estudo sobre o caso em seu site. Chamado de Netfilter, o malware estava atuando na China com foco no público gamer fazendo o redirecionamento do tráfego da internet para um IP específico com a finalidade de que trapaças pudessem ser realizadas em jogos online nas contas dos jogadores.

Reprodução; G Data

Além da proposta um tanto diferente da ameaça, algo que chama a atenção no caso é como o driver em questão conseguiu passar pelo processo da Microsoft para se tornar certificado, o que até o momento não foi esclarecido por completo. No Windows, vale lembrar, não é possível instalar drivers que não estejam certificados pela Microsoft.

Microsoft está ciente de driver com malware

Apesar de não ter explicado como o malware passou por seus processos, a Microsoft divulgou uma nota sobre o caso em seu site. Na mesma, a empresa explica que já tomou as ações necessárias e que a sua infraestrutura não foi comprometida. Não somente isso, o seu conhecimento sobre o caso já foi compartilhado com soluções de antivírus diferentes para que as medidas necessárias sejam tomadas.

Mais informações de como este malware atua estão disponíveis nesta publicação da G Data, que mostrou em até mesmo os endereços de IP utilizados no caso para as trapaças.