Експерти з кібербезпеки виявили новий спосіб обхід захисту Microsoft Defender, який дозволяє хакерам встановлювати вірус-вимагач Akira. Ця схема використовує вразливість у драйвері rwdrv.sys, який входить до складу програми ThrottleStop для налаштування процесорів Intel. Зловмисники використовують цю вразливість, щоб отримати доступ до ядра операційної системи, де вони встановлюють шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для атак. Вірус Akira, який почав поширюватися у липні, використовує цей метод для зараження комп’ютерів. Фахівці застерігають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть стати інструментом для кібератак. Раніше було повідомлено про те, що шкідливе програмне забезпечення вивчило спосіб обхіду антивірусу Windows. Крім того, Microsoft оголосила про хакерські атаки на своє серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач 