Эксперты по кибербезопасности зафиксировали новую технику, которая позволяет хакерам обходить защиту Microsoft Defender и устанавливать вирус-вымогатель Akira. Как сообщает PCWorld, схема использует уязвимость в легальном драйвере rwdrv. sys - компоненте инструмента ThrottleStop, предназначенного для настройки процессоров Intel. Воспользовавшись этой уязвимостью, злоумышленники получают доступ к ядру операционной системы, что позволяет им загрузить собственный вредоносный драйвер hlpdrv. sys. Этот драйвер модифицирует реестр Windows и отключает защитные функции Microsoft Defender, открывая путь к атаке.
По данным специалистов, именно так в последнее время распространяется вирус Akira, волна заражений которым началась в июле. Специалисты предупреждают, что даже легальные программы могут содержать потенциально опасные драйверы, которые способны стать инструментом для атак. Напомним, ранее сообщалось, что ИИ-вредонос научился обходить антивирус Windows. Microsoft заявила о хакерских атаках на серверное ПО Новости от в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t. me/korrespondentnet и WhatsApp Автор: 1