Microsoft ระบุว่าไดรเวอร์ที่ได้รับการรับรองโดย Windows Hardware Compatibility Program (WHCP) พบว่ามีมัลแวร์รูทคิต แต่บอกว่าโครงสร้างพื้นฐานของใบรับรองไม่ถูกบุกรุก
ในแถลงการณ์ที่โพสต์ในศูนย์ตอบกลับด้านความปลอดภัยของ Microsoft บริษัทยืนยันว่าพบไดรเวอร์ที่ถูกบุกรุกและระงับบัญชีที่ส่งมาในตอนแรก ตามที่ Bleeping Computer ชี้ให้เห็น เหตุการณ์นี้น่าจะเกิดจากจุดอ่อนในกระบวนการลงนามโค้ดเอง
Microsoft ยังบอกด้วยว่าไม่พบหลักฐานว่าใบรับรองการลงนาม WHCP ถูกบุกรุก ดังนั้นจึงไม่น่าจะมีใครสามารถปลอมการรับรองได้
รูทคิตถูกออกแบบมาเพื่อปิดบังการมีอยู่ ทำให้ยากต่อการตรวจจับแม้ในขณะที่กำลังทำงาน มัลแวร์ที่ซ่อนอยู่ภายในรูทคิตสามารถใช้เพื่อขโมยข้อมูล แก้ไขรายงาน ควบคุมระบบที่ติดไวรัส และอื่นๆ
ตามที่ Microsoft บอก มัลแวร์ของไดรเวอร์นั้นดูเหมือนว่าจะมีไว้สำหรับใช้กับเกมออนไลน์และสามารถปลอมแปลงตำแหน่งทางภูมิศาสตร์ของผู้ใช้เพื่อให้พวกเขาสามารถเล่นได้จากทุกที่ นอกจากนี้ยังอาจทำให้พวกเขาประนีประนอมบัญชีของผู้เล่นอื่นโดยใช้คีย์ล็อกเกอร์
ตามรายงานของ Security Response Center "กิจกรรมของนักแสดงถูกจำกัดเฉพาะภาคการเล่นเกมในจีน และไม่ได้ปรากฏเป็นเป้าหมายสำหรับสภาพแวดล้อมขององค์กร" นอกจากนี้ยังระบุด้วยว่าต้องติดตั้งไดรเวอร์ด้วยตนเองจึงจะมีผล
เว้นแต่ระบบจะถูกบุกรุกและอนุญาตให้ผู้ดูแลระบบเข้าถึงผู้โจมตีหรือผู้ใช้เองโดยตั้งใจ ก็ไม่มีความเสี่ยงที่แท้จริง
Microsoft ยังบอกด้วยว่าไดรเวอร์และไฟล์ที่เกี่ยวข้องจะถูกตรวจพบและบล็อกโดย MS Defender for Endpoint หากคุณคิดว่าคุณดาวน์โหลดหรือติดตั้งไดรเวอร์นี้แล้ว คุณสามารถตรวจสอบ "ตัวบ่งชี้การประนีประนอม" ในรายงาน Security Response Center
