Microsoft ka deklaruar se një drejtues i certifikuar nga Programi i Përputhshmërisë së Hardware të Windows (WHCP) u gjet se përmbante malware rootkit, por thotë se infrastruktura e certifikatës nuk ishte komprometuar.
Në një deklaratë të postuar në Qendrën e Përgjigjes së Sigurisë së Microsoft, kompania konfirmon se ka zbuluar drejtuesin e komprometuar dhe ka pezulluar llogarinë që e ka dorëzuar fillimisht. Siç theksohet nga Bleeping Computer, ky incident ka të ngjarë të jetë shkaktuar nga një dobësi në vetë procesin e nënshkrimit të kodit.
Microsoft thotë gjithashtu se nuk ka parë asnjë provë që certifikata e nënshkrimit WHCP ishte komprometuar, kështu që nuk ka gjasa që dikush të ketë qenë në gjendje të falsifikojë certifikimin.
Një rootkit është krijuar për të maskuar praninë e tij, duke e bërë të vështirë zbulimin edhe kur është në punë. Malware i fshehur brenda një rootkit mund të përdoret për të vjedhur të dhëna, për të ndryshuar raportet, për të marrë kontrollin e sistemit të infektuar e kështu me radhë.
Sipas Microsoft, malware i shoferit duket i destinuar për përdorim me lojërat në internet dhe mund të mashtrojë vendndodhjen gjeografike të përdoruesit për t'i lejuar ata të luajnë nga kudo. Gjithashtu mund t'i lejojë ata të komprometojnë llogaritë e lojtarëve të tjerë duke përdorur keyloggers.
Sipas raportit të Qendrës së Reagimit të Sigurisë, "Aktiviteti i aktorit është i kufizuar në sektorin e lojërave veçanërisht në Kinë dhe nuk duket se synon mjediset e ndërmarrjeve." Ai gjithashtu thotë se drejtuesi duhet të instalohet manualisht për të qenë efektiv.
Nëse një sistem tashmë është komprometuar dhe i jep akses administratorit një sulmuesi, ose vetë përdoruesi e bën këtë me qëllim, nuk ka rrezik real.
Microsoft thotë gjithashtu se drejtuesi dhe skedarët e lidhur me të do të zbulohen dhe bllokohen nga MS Defender për Endpoint. Nëse mendoni se mund ta keni shkarkuar ose instaluar këtë drejtues, mund të kontrolloni "Treguesit e kompromisit" në raportin e Qendrës së Përgjigjes së Sigurisë.
