Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач

Експерти з кібербезпеки виявили новий спосіб обхід захисту Microsoft Defender, який дозволяє хакерам встановлювати вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який є частиною інструменту ThrottleStop для налаштування процесорів Intel. Зловмисники використовують цю вразливість для отримання доступу до ядра операційної системи, де вони встановлюють шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, що відкриває можливість для атаки. Вірус Akira, який розповсюджується з липня, використовує цей метод для зараження комп’ютерів. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.