Експерти з кібербезпеки виявили новий спосіб, за допомогою якого хакерам вдається обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який входить до складу програми ThrottleStop для налаштування процесорів Intel. Шахраї отримують доступ до ядра операційної системи через цю вразливість, після чого вони можуть завантажити шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, що дозволяє провести атаку. Вірус Akira поширюється саме за останнім часом, а хвиля заражень почалася у липні. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Раніше також повідомлялося про те, що шкідливе ПЗ навчилося обходити антивірус Windows. Microsoft заявила про хакерські атаки на серверне програмне забезпечення.
Що ви шукаєте?
Почніть вводити запит вище і натисніть Return, щоб завершити пошук. Натисніть Esc, щоб скасувати.
