Хакеры используют ThrottleStop: как драйвер Intel открывает путь для вируса Akira.

Эксперты в области кибербезопасности обнаружили новый способ обхода защиты Microsoft Defender, который позволяет злоумышленникам установить вирус-вымогатель Akira. Эта схема использует уязвимость в легитимном драйвере rwdrv.sys, который входит в состав инструмента ThrottleStop для процессоров Intel.

С помощью этой уязвимости злоумышленники могут получить доступ к ядру операционной системы, чтобы загрузить свой вредоносный драйвер hlpdrv.sys. Этот драйвер изменяет реестр Windows и отключает защитные функции Microsoft Defender, открывая возможность для атак. По словам экспертов, именно так вирус Akira распространяется в последнее время, и волна заражений им началась в июле.

Специалисты подчеркивают, что даже легальные программы могут содержать опасные драйверы, которые становятся инструментом для потенциальных атак.

Эксперты установили, что хакерам удалось обойти защиту Microsoft Defender, используя уязвимость в драйвере ThrottleStop для процессоров Intel. Это позволило им установить вирус-вымогатель Akira и открыть доступ к системе, обходя защиту. Специалисты подчеркивают важность постоянного обеспечения безопасности компьютерных систем и избежания использования опасных драйверов.