Hacker verwenden ThrottleStop: Wie der Intel-Treiber den Weg für den Akira-Virus öffnet.

Cyber-Sicherheitsexperten haben eine neue Methode zur Umgehung des Microsoft Defender-Schutzes entdeckt, die es Angreifern ermöglicht, den Ransomware-Virus Akira zu installieren. Dieses Schema nutzt eine Schwachstelle im legalen Treiber rwdrv.sys, der Teil des ThrottleStop-Tools für Intel-Prozessoren ist.

Durch diese Schwachstelle können Angreifer auf den Kernel des Betriebssystems zugreifen, um ihren schädlichen Treiber hlpdrv.sys zu laden. Dieser Treiber ändert die Windows-Registry und deaktiviert die Schutzfunktionen des Microsoft Defender, wodurch Angriffe ermöglicht werden. Laut Experten verbreitet sich der Virus Akira auf diese Weise in letzter Zeit, und die Welle der Infektionen begann im Juli.

Experten betonen, dass selbst legale Programme gefährliche Treiber enthalten können, die zu potenziellen Angriffsinstrumenten werden.

Experten haben herausgefunden, dass es Hackern gelungen ist, den Microsoft Defender-Schutz zu umgehen, indem sie die Schwachstelle im ThrottleStop-Treiber für Intel-Prozessoren ausnutzten. Dies ermöglichte es ihnen, den Ransomware-Virus Akira zu installieren und den Zugang zum System zu öffnen, wodurch der Schutz umgangen wurde. Experten betonen die Bedeutung der ständigen Sicherstellung der Sicherheit von Computersystemen und der Vermeidung der Verwendung gefährlicher Treiber.