Хакери використовують ThrottleStop: як драйвер Intel відкриває шлях для вірусу Akira.
Експерти з кібербезпеки виявили новий спосіб обхіду захисту Microsoft Defender, який дозволяє зловмисникам встановити вірус-вимагач Akira. Ця схема використовує вразливість у легальному драйвері rwdrv.sys, що входить до складу інструменту ThrottleStop для процесорів Intel.
За допомогою цієї вразливості зловмисники можуть отримати доступ до ядра операційної системи, щоб завантажити свій шкідливий драйвер hlpdrv.sys. Цей драйвер змінює реєстр Windows і вимикає захисні функції Microsoft Defender, відкриваючи можливість для атак. За словами експертів, саме таким чином вірус Akira поширюється останнім часом, і хвиля заражень ним почалася у липні.
Спеціалісти наголошують, що навіть легальні програми можуть містити небезпечні драйвери, які стають інструментом для потенційних атак.
Експерти виявили, що хакерам вдалося обійти захист Microsoft Defender, використовуючи вразливість у драйвері ThrottleStop для процесорів Intel. Це дозволило їм встановити вірус-вимагач Akira та відкрити доступ до системи, обхід захисту. Спеціалісти наголошують на важливості постійного забезпечення безпеки комп'ютерних систем та уникнення використання небезпечних драйверів.
Читайте також
- Купівля авто з пробігом: чому мотогодини важливіші за кілометри
- Штучний інтелект оживив старий Херсон: як виглядало місто понад 100 років тому
- Телевізори мають приховані функції USB: що можна і що не можна підключати
- Українські дрони взяли під вогонь логістику РФ: дальність зросла до 150 км
- Steam анонсував масштабні події червня: сезонний розпродаж та знижки до 90%
- Гібридні авто зникнуть швидше, ніж думали: новий прогноз до 2030 року
