Driver Gigabyte adalah pintu gerbang ke ransomware 'RobbinHood'

Menurut peneliti dari Sophos, perusahaan keamanan perangkat lunak yang penting, Pengontrol motherboard Gigabyte adalah pintu gerbang ke ransomware yang disebut 'RobbinHood', yang dapat memengaruhi sistem dan mengambil alih semua informasi yang dikandungnya, diperlukan untuk membayar uang tebusan untuk pemulihan.

Yang terburuk dari semua itu kerentanan ini tidak hanya mempengaruhi Windows 7, yang tidak lagi didukung, tetapi untuk semua versi terbaru dari sistem operasi Microsoft.

Menurut Sophos, Gigabyte membantah tuduhan itu seputar keamanan pengontrolnya pada tahun 2018, tetapi setelah Sophos mengeluh, Gigabyte harus mengenali kerentanan ini, meskipun masalah terbesar adalah bahwa perusahaan menolak untuk melemparkan tambalan pada motherboard yang lebih tua, sehingga perusahaan telah memungkinkan pelanggannya untuk rentan terhadap serangan ini.

Tanggung jawab lain, menurut Sophos, adalah Verisign. Dua tahun setelah Gigabyte menghentikan drivernya, masih "dapat diandalkan" untuk sistem operasi Windows dan banyak program antivirus secara default karena Verisign tidak mencabut sertifikat tanda tangan Anda. Hal ini memungkinkan penyerang mengambil keuntungan dari pengontrol tepercaya untuk memasang yang lainnya yang tidak ditandatangani di mesin korban.

Peneliti Sophos mengatakan bahwa meskipun mereka telah melihat program penyelamatan lain mencoba untuk membunuh program antivirus sebelumnya, mereka belum pernah melihat di mana penyelamatan gunakan driver pihak ketiga tepercaya untuk mencapainya. Jelas, karena tidak memiliki dukungan resmi, semua sistem ini rentan terhadap serangan.