08.08.2025
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
Експерти з кібербезпеки виявили новий спосіб, яким хакери можуть обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який входить до складу інструменту ThrottleStop для процесорів Intel. Шляхом зловживання цією вразливістю, зловмисники здобувають доступ до ядра операційної системи, щоб завантажити шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender і дозволяє вірусу Akira здійснити атаку. Фахівці попереджають, […]