Эксперт: Хакеры используют уязвимые драйверы
Злоумышленники применяют легитимные драйверы для операционной системы Windows, чтобы обойти защитные механизмы. Об этом информирует издание Infosecurity Magazine. Эксперты компании раскрыли новый способ проведения массовых кибератак на пользователей и организации.
Обнаружено, что киберпреступники могут использовать уязвимости в драйверах различных компонентов компьютеров для отключения защитного программного обеспечения. В частности, специалисты указали на драйвер антивирусного ПО WatchDog Antimalware, который, предположительно, был скомпрометирован злоумышленниками из Китая.
Читайте также
С помощью этого драйвера были атакованы организации в Восточной Азии. Компрометированное ПО может быть использовано для кибершпионажа, выполнения несанкционированных задач и кражи данных.
Представители Infosecurity Magazine связались с компанией WatchDog Antimalware и добились исключения уязвимого драйвера из списка доверенных. Пользователям программного обеспечения рекомендуется обновить свои версии до последних актуальных.
Авторы отчёта не располагают информацией о методах, которыми злоумышленники распространяют вредоносное ПО. Вероятно, использовались методы фишинга и социальной инженерии.
Ранее сообщалось об угрозе для пользователей мессенджера WhatsApp. В программе была найдена утилита, позволяющая киберпреступникам получать несанкционированный доступ к устройствам на базе iOS и macOS, сообщает "Russiannews".
