Хакеры научились обходить антивирус Windows и устанавливать вирус Akira

Эксперты по кибербезопасности зафиксировали новую технику, которая позволяет хакерам обходить защиту Microsoft Defender и устанавливать вирус-вымогатель Akira.

Как сообщает PCWorld, схема использует уязвимость в легальном драйвере rwdrv.

sys - компоненте инструмента Throttle.

Stop, предназначенного для настройки процессоров Intel.

Воспользовавшись этой уязвимостью, злоумышленники получают доступ к ядру операционной системы, что позволяет им загрузить собственный вредоносный драйвер hlpdrv.

Этот драйвер модифицирует реестр Windows и отключает защитные функции Microsoft Defender, открывая путь к атаке.

По данным специалистов, именно так в последнее время распространяется вирус Akira, волна заражений которым началась в июле.

Специалисты предупреждают, что даже легальные программы могут содержать потенциально опасные драйверы, которые способны стать инструментом для атак.

Microsoft заявила о хакерских атаках на серверное ПО.

net в Telegram и Whats.

me/korrespondentnet и Whats.