Атака через легальный драйвер: хакеры научились обходить защиту Windows
Фото с сайта pxhere.com
Согласно информации PC World, киберпреступники разработали метод нейтрализации защиты Windows, применяя для этого доверенные драйверы.
Эксперты из GuidePoint Security обратили внимание на уязвимость в законном драйвере rwdrv.sys, используемом Intel для настройки процессоров. Обнаружено, что через этот драйвер возможно внедрение программы-вымогателя Akira на компьютер.
По словам специалистов, злоумышленники, получив доступ к драйверу, изменяют реестр Windows. Это позволяет им отключать "Защитник Windows" встроенный антивирус от Microsoft. В результате жертва подвергается риску установки Akira или других вредоносных программ.
Специалисты в области кибербезопасности утверждают, что подобные атаки наблюдаются с июля. Microsoft была уведомлена об этом инциденте. Исследователи из GuidePoint Security рекомендуют пользователям своевременно обновлять операционную систему и применять как встроенный "Защитник Windows", так и сторонние антивирусные программы.
В конце июля PC World предостерегал пользователей от использования компьютеров во время грозы, рекомендуя отключать их от сети. Было указано на риск высоковольтных импульсов, которые могут повредить компьютер через кабели питания во время грозы, сообщает Lenta.Ru.
Обратите внимание: Будет ли обесценение вкладов? Ответ дала Глава ЦБ Набиуллина
