Một driver chứa mã độc của Trung Quốc đã qua mặt được hệ thống kiểm duyệt bảo mật gắt gao của Microsoft, mục đích của nó là để trục lợi cho game thủ xấu

Các “pháp sư Trung Hoa” không bao giờ làm chúng ta hết bất ngờ các bạn ạ. Mới đây một driver của Trung Quốc có tên là Netfilter, được cấp chứng chỉ bởi Microsoft đã bị phát hiện chứa mã độc. Bằng một cách nào đó, Netfilter – driver dùng để điều hướng luồng dữ liệu sang một địa chỉ IP tại Trung Quốc và cài chứng chỉ vào trong registry – đã vượt qua đợt kiểm tra mà không bị phát hiện là malware.

Karsten Hahn, một nhà phân tích phần mềm độc hại tại G Data, đã tìm thấy mã độc trong driver này và thông báo cho Microsoft. Hiện họ đang khóa tài khoản đã gửi driver và xem xét luôn các lần gửi trước đó nữa.

Phía Microsoft đã mô tả hoạt động của driver độc hại này. Mục đích của nó ứng dụng chủ yếu là trong game. Nó có khả năng giả mạo vị trí địa lý của game thủ và lừa hệ thống máy chủ. Việc này sẽ giúp người sử dụng đạt một số lợi thế nhất định trong game, thậm chí có thể xâm nhập và đánh cắp tài khoản khác thông qua các công cụ phổ biến như keylogger.

Tóm tắt nội dung:

  • Một driver của Trung Quốc có tên là Netfilter được Microsoft cấp chứng chỉ bị phát hiện chứa mã độc
  • Netfilter là một driver dùng để điều hướng luồng dữ liệu sang một địa chỉ IP tại Trung Quốc và cài chứng chỉ vào trong registry
  • Nó đã vượt qua đợt kiểm tra mà không bị phát hiện là malware
  • Nó có khả năng giả mạo vị trí địa lý của game thủ và lừa hệ thống máy chủ
  • Việc này giúp người sử dụng đạt một số lợi thế nhất định trong game, thậm chí có thể xâm nhập và đánh cắp tài khoản khác thông qua các công cụ phổ biến như keylogger
  • Hiện Microsoft đang tích cực điều tra vụ việc này

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: PC Gamer

Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!

GVN 360

BÀI VIẾT LIÊN QUANXEM THÊM