Хакеры научили использовать взломанные драйверы для отключения защиты Windows
Хакеры начали использовать доверенные драйверы для Windows для обхода инструментов защиты операционной системы (ОС). Об этом говорится в отчете компании Infosecurity Magazine.
Специалисты фирмы назвали новый способ организации массовых атак на пользователей компьютеров и организации. Оказалось, что злоумышленники могут скомпрометировать уязвимые драйверы для различных компонентов персонального компьютера (ПК) и использовать их для отключения защитного программного обеспечения (ПО).
В качестве примера эксперты назвали драйвера антивирусной утилиты WatchDog Antimalware, которые злоумышленники — предположительно, из Китая — взломали и использовали для атаки на организации в Восточной Азии. Скомпрометированную программу можно применять для кибершпионажа, выполнения произвольных команд и кражи данных.
Специалисты Infosecurity Magazine связались с компанией WatchDog Antimalware — уязвимый драйвер удалили из списка доверенных. Пользователей ПО призвали обновить свои версии программ. В заключение авторы отчета заявили, что им неизвестно, как хакеры распространяли вредоносные программы. Скорее всего, они могли прибегнуть к фишингу и социальной инженерии.
Ранее пользователей мессенджера WhatsApp предупредили об опасных хакерских атаках. Найденная в программе утилита позволяла злоумышленникам взламывать устройства на базе операционных систем iOS и Mac.