Експерти з кібербезпеки виявили новий спосіб, яким хакерам вдається обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Ця атака використовує вразливість у драйвері rwdrv.sys, який є частиною програми ThrottleStop для налаштування процесорів Intel. Шляхом використання цієї вразливості, зловмисники отримують доступ до ядра операційної системи, що дозволяє їм завантажити шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для атак. Вірус Akira, який почав поширюватися у липні, використовує саме цей метод. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Це є ще одним прикладом того, як зловмисники постійно шукають нові способи обхіду захисту від вірусів. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
