Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач

Експерти з кібербезпеки виявили новий спосіб обхід захисту Microsoft Defender, який дозволяє зловмисникам встановлювати шкідливе програмне забезпечення Akira. Ця атака використовує уразливість у драйвері rwdrv.sys, який входить до складу інструменту ThrottleStop для процесорів Intel. Шляхом використання цієї уразливості, зловмисники отримують доступ до ядра операційної системи, дозволяючи їм встановити шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для проведення атак. Вірус Akira, який розповсюджується таким чином, почав активно заражати комп’ютери в липні. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для здійснення атак. Крім того, раніше було повідомлено про хакерські атаки на серверне програмне забезпечення від Microsoft.