Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач

Експерти з кібербезпеки виявили новий спосіб, за допомогою якого хакерам вдається обійти захист Microsoft Defender і втрутити вірус-вимагач Akira. Ця схема використовує вразливість у драйвері rwdrv.sys, який є частиною інструменту ThrottleStop для процесорів Intel. Зловмисники використовують цю вразливість, щоб отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys, який вимикає захисні функції Microsoft Defender. Це відкриває шлях для атак і поширення вірусу Akira, який активно поширюється з липня. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для зловмисницьких цілей. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.