Hakerzy używają ThrottleStop: jak sterownik Intel otwiera drogę dla wirusa Akira.

Eksperci ds. cyberbezpieczeństwa odkryli nowy sposób na ominięcie ochrony Microsoft Defender, który pozwala przestępcom na zainstalowanie ransomware Akira. Schemat ten wykorzystuje lukę w legalnym sterowniku rwdrv.sys, który jest częścią narzędzia ThrottleStop dla procesorów Intel.

Dzięki tej luce, przestępcy mogą uzyskać dostęp do jądra systemu operacyjnego, aby załadować swój złośliwy sterownik hlpdrv.sys. Sterownik ten zmienia rejestr Windows i dezaktywuje funkcje ochrony Microsoft Defender, otwierając drogę do ataków. Według ekspertów, w ten sposób wirus Akira rozprzestrzenia się ostatnio, a fala infekcji zaczęła się w lipcu.

Specjaliści podkreślają, że nawet legalne programy mogą zawierać niebezpieczne sterowniki, które stają się narzędziem do potencjalnych ataków.

Eksperci odkryli, że hackerzy zdołali obejść ochronę Microsoft Defender, wykorzystując lukę w sterowniku ThrottleStop dla procesorów Intel. Umożliwiło im to zainstalowanie ransomware Akira i uzyskanie dostępu do systemu, omijając zabezpieczenia. Specjaliści podkreślają znaczenie ciągłego zabezpieczania systemów komputerowych oraz unikania używania niebezpiecznych sterowników.