माइक्रोसॉफ्ट द्वारा हस्ताक्षरित 100 दुर्भावनापूर्ण ड्राइवरों का पता चला
सोफोस विशेषज्ञों ने माइक्रोसॉफ्ट विंडोज हार्डवेयर कम्पैटिबिलिटी पब्लिशर (डब्ल्यूएचसीपी) द्वारा हस्ताक्षरित 100 दुर्भावनापूर्ण ड्राइवरों की खोज की है। अधिकांश तथाकथित "ईडीआर किलर" हैं जो विशेष रूप से पीड़ितों के सिस्टम पर विभिन्न ईडीआर/एवी सॉफ़्टवेयर पर हमला करने और उन्हें समाप्त करने के लिए डिज़ाइन किए गए हैं। सोफोस एक्स-ऑप्स ने वैध डिजिटल प्रमाणपत्रों के साथ हस्ताक्षरित 133 दुर्भावनापूर्ण ड्राइवरों का पता लगाया है; उनमें से 100 पर माइक्रोसॉफ्ट विंडोज हार्डवेयर कम्पैटिबिलिटी पब्लिशर (डब्ल्यूएचसीपी) द्वारा हस्ताक्षर किए गए थे। डब्ल्यूएचसीपी द्वारा हस्ताक्षरित ड्राइवर मूल रूप से हर विंडोज सिस्टम पर भरोसा करते हैं, जिससे हमलावर बिना अलार्म बजाए उन्हें इंस्टॉल कर सकते हैं और फिर दुर्भावनापूर्ण गतिविधियों को लगभग बिना किसी बाधा के अंजाम दे सकते हैं…।
