Secondo i ricercatori di Sophos, un’azienda leader nella sicurezza del software, i driver delle schede madri Gigabyte sono la porta d’accesso al ransomware chiamato ‘RobbinHood’, che può influenzare il sistema e prendere possesso di tutte le informazioni in esso contenute, richiedendo il pagamento di un riscatto per il suo recupero.
Peggio ancora, questa vulnerabilità non riguarda solo Windows 7, che non è più supportato, ma tutte le versioni più recenti del sistema operativo Microsoft.
Secondo Sophos, Gigabyte aveva negato le accuse sulla sicurezza dei suoi driver nel 2018, ma dopo le insistenti lamentele di Sophos, Gigabyte ha dovuto riconoscere questa vulnerabilità, anche se il problema maggiore è che la società ha rifiutato di rilasciare una patch sulle sue schede madri più vecchie, quindi la società ha permesso ai suoi clienti di essere inclini a questo attacco.
Un altro responsabile, secondo Sophos, è Verisign. Due anni dopo che Gigabyte ha interrotto il suo driver, è ancora “affidabile” per il sistema operativo Windows e per molti programmi antivirus di default perché Verisign non ha revocato il suo certificato di firma. Ciò ha permesso agli aggressori di approfittare del driver di fiducia per installare un driver non firmato sulle macchine delle vittime.
I ricercatori di Sophos hanno detto che mentre hanno visto altri programmi di salvataggio cercare di uccidere programmi anti-virus prima d’ora, non ne hanno mai visto uno in cui il salvataggio utilizza un driver di terze parti fidato per farlo. Ovviamente, senza un supporto ufficiale, tutti questi sistemi sono vulnerabili agli attacchi.