Man hört häufiger von eingeschleuster Malware in Android- oder iOS-Apps, jetzt hat es einmal Microsoft besonders getroffen. Microsoft hat bestätigt, einen bösartigen Treiber signiert zu haben. Aufgrund dieses Fehlers wurde Malware verteilt, die nach den ersten Erkenntnissen mit einem chinesischen Server verbunden ist. Auf das Problem aufmerksam gemacht hatte Karsten Hahn, Malware-Analyst bei G Data. Gefunden wurde ein bösartiger Treiber mit dem Siegel von Microsoft. Dieser Treiber mit dem Namen „Netfilter“ ist in Wirklichkeit ein Rootkit, das bei der Kommunikation mit chinesischen Command-and-Control-IPs (C2) beobachtet wurde.
