صرحت Microsoft أنه تم العثور على برنامج تشغيل معتمد من قبل برنامج توافق أجهزة Windows (WHCP) يحتوي على برامج ضارة للجذور الخفية ، لكنها تقول إن البنية الأساسية للشهادة لم يتم اختراقها.
في بيان تم نشره في مركز الاستجابة الأمنية لـ Microsoft ، أكدت الشركة أنها اكتشفت برنامج التشغيل المخترق وعلقت الحساب الذي أرسله في الأصل. كما أشار Bleeping Computer ، من المحتمل أن يكون سبب هذا الحادث هو ضعف في عملية توقيع الرمز نفسها.
تقول Microsoft أيضًا إنها لم تر أي دليل على تعرض شهادة توقيع WHCP للاختراق ، لذلك من غير المحتمل أن يكون شخص ما قادرًا على تزوير الشهادة.
تم تصميم rootkit لإخفاء وجوده ، مما يجعل من الصعب اكتشافه حتى أثناء تشغيله. يمكن استخدام البرامج الضارة المخفية داخل rootkit لسرقة البيانات وتعديل التقارير والتحكم في النظام المصاب وما إلى ذلك.
وفقًا لمايكروسوفت ، يبدو أن البرنامج الضار لبرنامج التشغيل مخصص للاستخدام مع الألعاب عبر الإنترنت ويمكنه انتحال الموقع الجغرافي للمستخدم للسماح له باللعب من أي مكان. قد يسمح لهم أيضًا بخرق حسابات اللاعبين الآخرين باستخدام راصد لوحة المفاتيح.
وفقًا لتقرير مركز الاستجابة الأمنية ، "يقتصر نشاط الممثل على قطاع الألعاب تحديدًا في الصين ولا يبدو أنه يستهدف بيئات المؤسسات." وينص أيضًا على أنه يجب تثبيت برنامج التشغيل يدويًا ليكون فعالاً.
ما لم يتم اختراق النظام بالفعل ومنح وصول المسؤول للمهاجم ، أو أن المستخدم نفسه يفعل ذلك عن قصد ، فلا توجد مخاطر حقيقية.
تقول Microsoft أيضًا أن برنامج التشغيل والملفات المرتبطة به سيتم اكتشافها وحظرها بواسطة MS Defender for Endpoint. إذا كنت تعتقد أنك قد قمت بتنزيل برنامج التشغيل هذا أو تثبيته ، فيمكنك التحقق من "مؤشرات الاختراق" في تقرير مركز الاستجابة الأمنية.
