Вирусы начали загружать через драйверы

  16 ДЕКАБРЯ 2022    Прочитано: 823
Вирусы начали загружать через драйверы

CNET: хакеры использовали подписанные Microsoft драйверы для рассылки вирусов.

Неизвестные злоумышленники использовали драйверы для рассылки вирусов. Об этом сообщает Vzglyad.az со ссылкой на CNET.

Журналисты сослались на результаты исследования нескольких занимающихся компьютерной безопасностью фирм. Специалисты выяснили, что хакеры использовали подписанные Microsoft драйверы, чтобы через них загружать вредоносное ПО на компьютеры пользователей. В частности, с помощью этого способа мошенники развернули программу-вымогателя Cuba.


По словам авторов исследования, для того, чтобы подписать свое ПО и таким образом обойти защиту Windows, злоумышленники должны были пройти через сложный процесс сертификации Microsoft. «Основная проблема заключается в том, что большинство решений для обеспечения безопасности доверяют всему, что подписано Microsoft», — отметили специалисты компании SentinelOne.

Microsoft отреагировала на проблему, заявив, что провела расследование и выяснила, что активность была «ограничена злоупотреблением несколькими учетными записями программ разработчиков». В компании уже отозвали сертификаты у оказавшегося вредоносным ПО.

В октябре журналисты ArsTechnica рассказали, что хакеры нашли способ заражать ПК вирусами через уязвимость Windows. В ходе атаки неизвестные использовали драйверы со слабой защитой.
Vzglyad.az





Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad

Тэги:





НОВОСТНАЯ ЛЕНТА