Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач

Експерти з кібербезпеки виявили новий спосіб, яким хакери можуть обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який входить до складу інструменту ThrottleStop для процесорів Intel. Шляхом зловживання цією вразливістю, зловмисники здобувають доступ до ядра операційної системи, щоб завантажити шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender і дозволяє вірусу Akira здійснити атаку. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для здійснення атак. Вірус Akira шириться з липня, використовуючи цей метод. Раніше також повідомлялося про те, що ШІ-шкідник зміг обійти антивірус Windows. Microsoft також заявила про хакерські атаки на своє серверне програмне забезпечення.