به گزارش کارگروه امنیت سایبربان؛ مایکروسافت اعلام کرد در حال بررسی رویدادی است که در آن مشخص شد، درایور مورد استفاده این شرکت، یک روت کیت ویندوز مخرب می باشد. ظاهرا این درایور سرورهای کنترل و فرمان مستقر در چین در ارتباط بوده است.
گفته می شود این درایور که “ Netfilter “ نام دارد، محیط های گیمینگ در کشورهای آسیای شرق را هدف قرار می دهد. هدف مهاجمین سایبری در این مورد، استفاده از درایور در جهت جعل موقعیت جغرافیایی خود، فریب سیستم و بازی از موقعیت های مکانی مختلف است.
بدافزار مذکور این امکان را به مهاجم می دهد تا از طریق به خطر انداختن حساب های گیمرها با استفاده از ابزارهایی مانند کی لاگرها، از آن ها سوءاستفاده کند و منافعی را در بازی به دست بیاورد.
طبق بررسی های صورت گرفته توسط متخصصین سایبری مایکروسافت، درایور نام برده می تواند پس از نصب موفق، ارتباطی را با هدف جمع آوری اطلاعات پیکربندی با سرور کنترل و فرمان برقرار کند. این موضوع، امکان انجام فعالیت هایی مانند تغییر مسیر IP، دریافت گواهینامه امنیتی روت و به روز رسانی خودسرانه بدافزار را برای مهاجم مهیا می کند.
شرکت مایکروسافت به دنبال این موضوع، حساب نام برده را به حالت تعلیق درآورده و آن را به منظور شناسایی نشانه های مخرب بدافزاری مورد بازبینی قرار داده است.
مایکروسافت همچنین بر این موضوع تاکید داشت که تکنیک های مورد استفاده در این حمله، پس از عمل بهره برداری به وقوع پیوسته است.
