- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 2 années et 10 mois.
-
Messages
-
-
Le pilote “Netfilter” est un rootkit signé par Microsoft
Microsoft admet avoir signé un malware rootkit dans la chaîne d’approvisionnement
Microsoft a maintenant confirmé la signature d’un pilote malveillant distribué dans les environnements de jeu.
Ce pilote, appelé “Netfilter“, est en fait un rootkit qui a été observé en train de communiquer avec les IP chinoises de commande et de contrôle (C2).L’analyste des logiciels malveillants de G Data, Karsten Hahn, a pris connaissance de cet événement pour la première fois la semaine dernière et a été rejoint par l’infosec au sens large. communauté dans le traçage et l’analyse des pilotes malveillants portant le sceau de Microsoft. (Sources)
Un rootkit est un terme anglais qui désigne un type de malware conçu pour infecter un PC et qui permet au pirate d'installer une série d'outils qui lui permettent d'accéder à distance à un ordinateur.Les rootkits dissimulent du code malveillant dans votre appareil. Lorsque le rootkit attaque, il accorde un accès administrateur distant à votre système d’exploitation tout en échappant à la détection. Ils masquent d’autres types de malwares sur votre appareil et compliquent leur suppression. Ils obtiennent un accès à distance; ils modifient ou désactivent les programmes de sécurité; Il espionnent et volent des données confidentielles.
Forum gratuit d'assistance
Nicolas Coolman
-
Microsoft a maintenant confirmé la signature d’un pilote malveillant distribué dans les environnements de jeu.
- Vous devez être connecté pour répondre à ce sujet.