Хакеры научились обходить антивирус Windows и устанавливать вирус Akira

Уязвимость в драйвере позволяет злоумышленникам получить полный контроль над компьютером пользователей. Эксперты по кибербезопасности зафиксировали новую технику, которая позволяет хакерам обходить защиту Microsoft Defender и устанавливать вирус-вымогатель Akira.

Как сообщает PCWorld, схема использует уязвимость в легальном драйвере rwdrv.sys - компоненте инструмента ThrottleStop, предназначенного для настройки процессоров Intel. Воспользовавшись этой уязвимостью, злоумышленники получают доступ к ядру операционной системы, что позволяет им загрузить собственный вредоносный драйвер hlpdrv.sys.

Этот драйвер модифицирует реестр Windows и отключает защитные функции Microsoft Defender, открывая путь к атаке. По данным специалистов, именно так в последнее время распространяется вирус Akira, волна заражений которым началась в июле.

Специалисты предупреждают, что даже легальные программы могут содержать потенциально опасные драйверы, которые способны стать инструментом для атак. Напомним, ранее сообщалось, что ИИ-вредонос научился обходить антивирус Windows.

Microsoft заявила о хакерских атаках на серверное ПО Новости от Корреспондент.net в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t.me/korrespondentnet и WhatsApp