Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач

Експерти з кібербезпеки виявили новий спосіб, яким хакери можуть обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який є частиною програми ThrottleStop для налаштування процесорів Intel. Шляхом отримання доступу до ядра операційної системи через цю вразливість, зловмисники можуть завантажити шкідливий драйвер hlpdrv.sys, який вимикає захисні функції Microsoft Defender. Це відкриває можливість для атаки вірусом Akira, який почав поширюватися у липні. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Раніше повідомлялося про те, що ШІ-шкідник вміє обійти антивірус Windows. Microsoft також заявила про хакерські атаки на своє серверне програмне забезпечення.