Microsoft har utfärdat en varning för säkerhetsriskerna med osäkra leveranskedjor, efter att ha tagit ner ett botnät och blockerat skadlig programvara på maskiner laddade med förfalskade programvara.
Enligt företaget beviljades dess Digital Crimes Unit (DCU) tillstånd från US District Court för Eastern District of Virginia att vidta åtgärder mot ett botnät som involverade 500 stammar av skadlig programvara, efter en utredning som fann att maskiner såldes innehållande skadlig programvara .
”Vi upptäckte att återförsäljare sålde datorer laddade med förfalskade versioner av Windows-programvara inbäddad med skadlig skadlig programvara”, säger Richard Domingues Boscovich, advokat på Microsofts DCU i en företagsblogg. ”Vad som är särskilt oroande är att den förfalskade programvaran inbäddad med skadlig programvara kan ha kommit in i kedjan när som helst när en dator reser bland företag som transporterar och säljer datorn vidare.
”Ibland kan människor helt enkelt inte säga, vilket gör utnyttjandet av en trasig leveranskedja till ett särskilt farligt fordon för att infektera människor med skadlig programvara.”
20 % av de datorer som forskare köpte från en osäker leveranskedja var infekterade med skadlig programvara
Företaget sa att den skadliga programvaran som hittats under en operation som undersökte leveranskedjans säkerhet ledde till avbrott i ett växande botnät, kallat Nitol, som var värd på webbplatser kopplade till skadlig programvara sedan 2008.
Nitol i sig utformades som en lanseringsplattform för denial-of-service, men domänen som är associerad med skadlig programvara hade också en rad skadlig programvara som kunde lämna slutanvändare ur fickan och sårbara för integritetsintrång.
”Cyberbrottslingar laddar in skadlig programvara infekterad förfalskade programvara på datorer som erbjuds till försäljning till oskyldiga människor”, sa Microsoft.
”Faktum är att 20 % av de datorer som forskare köpt från en osäker leveranskedja var infekterade med skadlig programvara. För att göra saken värre kunde skadlig programvara spridas som en infektionssjukdom genom enheter som USB-minnen.”
Utbud av skadlig programvara
Företaget uppmanade företag i hela försörjningskedjan att köpa från pålitliga företag och speglar oro relaterade till komponentindustrin.
Bland de skadliga program som hittades under studien sa Microsoft att det fanns verktyg för att fjärraktivera systemmikrofoner och webbkameror och keystoke-loggrar.
”Vår forskning om Nitol avslöjade att botnätet var värd på en domän kopplad till skadlig aktivitet sedan 2008,” sa Microsoft. ”3322.org innehöll häpnadsväckande 500 olika stammar av skadlig programvara på mer än 70 000 underdomäner.”
Rättsåtgärden innebar att Microsoft kunde vidta åtgärder genom att ta över värdskapet för domänen 3322.org för att blockera dess drift och nästan 70 000 andra skadliga underdomäner, medan trafik för legitima underdomäner fortsatte att fungera utan avbrott.
