Експерти з кібербезпеки виявили новий спосіб, за допомогою якого хакери можуть обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Вони використовують вразливість у драйвері rwdrv.sys, який є частиною програми ThrottleStop для налаштування процесорів Intel. Ця вразливість дозволяє зловмисникам отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для атак. Вірус Akira, який розповсюджується вже з липня, використовує цей метод для зараження. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Microsoft попереджає про хакерські атаки на своє серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
Вам також може сподобатися
Більше від автора
У Китаї електромобіль витримав три удари блискавки поспіль на відео
