Експерти з кібербезпеки виявили новий метод, за допомогою якого хакерам вдається обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який є частиною інструменту ThrottleStop для налаштування процесорів Intel. Шляхом використання цієї вразливості, зловмисники отримують доступ до ядра операційної системи, що дозволяє їм встановити шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender і дозволяє проводити атаки. Вірус Akira, який почав поширюватися у липні, використовує цей метод для зараження комп’ютерів. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Раніше було повідомлено про те, що шкідливі програми вміють обходити антивірус Windows. Microsoft також заявила про хакерські атаки на своє серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
Залишити відповідь