駭客進行攻擊的手法相當多變,其中透過滲入看似正當的軟件中減低用家戒心的方法也很常見。最近 Sophos 就發現了超過 100 個獲得 Windows 硬件相容性計劃認證的軟件被惡意程式碼滲透,有機會導致安全威脅。
Sophos X-Ops 團隊最近表示,他們發現了有 133 個獲得 Windows 硬件相容性計劃認證 (WHCP) 的軟件含有惡意程式碼,由於軟件本身已經獲得認證,因此在安裝時並不會觸發系統的警告,使其更加容易安裝到目標電腦中。而且這些程式主要是與核心操作系統通訊之用,同時惡意程式碼會專門針對並強制終止各種端點偵測與回應 (EDR)軟件,令受影響的系統更容易遭攻擊。此外,他們同時發現了 32 個獲 WHCP 認證的 Rootkit 惡意程式,專門用於監控互聯網上所發佈的個人資料。
Sophos X-Ops 團隊於發現惡意程式後已立即向 Microsoft 報告情況,並於近期 (Patch Tuesday) 為程式進行修補。Sophos X-Ops 威脅研究總監 Christopher Budd 表示,各行各業需要提高意識,在必要時採取適當的防禦措施,且及時安裝 Microsoft 所推出的修補程式。
