Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
Експерти з кібербезпеки виявили новий спосіб обходу захисту Microsoft Defender, який дозволяє хакерам встановлювати вірус-вимагач Akira. Ця техніка використовує вразливість у драйвері rwdrv.sys, який є частиною програми ThrottleStop для налаштування процесорів Intel. Зловмисники використовують цю вразливість, щоб отримати доступ до ядра операційної системи, де вони встановлюють шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender, що відкриває можливість для атак. Вірус Akira почав активно поширюватися у липні, і фахівці застерігають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Також нагадаємо, що раніше з’явилася інформація про обхід антивірусу Windows шкідливим ПЗ. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.
About the Author
