Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач

Експерти з кібербезпеки виявили новий метод, який дозволяє зловмисникам обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який є частиною інструменту ThrottleStop для налаштування процесорів Intel. Зловмисники отримують доступ до ядра операційної системи через цю вразливість, що дозволяє їм встановити шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для атак. Вірус Akira почав активно поширюватися у липні, використовуючи цей метод. Фахівці застерігають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Також варто згадати, що раніше було повідомлено про ШІ-шкідника, який зміг обійти антивірус Windows. Крім того, Microsoft повідомила про хакерські атаки на серверне програмне забезпечення.