Вирусы начали загружать через драйверы

CNET: хакеры использовали подписанные Microsoft драйверы для рассылки вирусов

Фото: Shutterstock

Неизвестные злоумышленники использовали драйверы для рассылки вирусов. Об этом сообщает издание CNET.

Журналисты сослались на результаты исследования нескольких занимающихся компьютерной безопасностью фирм. Специалисты выяснили, что хакеры использовали подписанные Microsoft драйверы, чтобы через них загружать вредоносное ПО на компьютеры пользователей. В частности, с помощью этого способа мошенники развернули программу-вымогателя Cuba.

По словам авторов исследования, для того, чтобы подписать свое ПО и таким образом обойти защиту Windows, злоумышленники должны были пройти через сложный процесс сертификации Microsoft. «Основная проблема заключается в том, что большинство решений для обеспечения безопасности доверяют всему, что подписано Microsoft», — отметили специалисты компании SentinelOne.

Microsoft отреагировала на проблему, заявив, что провела расследование и выяснила, что активность была «ограничена злоупотреблением несколькими учетными записями программ разработчиков». В компании уже отозвали сертификаты у оказавшегося вредоносным ПО.

В октябре журналисты ArsTechnica рассказали, что хакеры нашли способ заражать ПК вирусами через уязвимость Windows. В ходе атаки неизвестные использовали драйверы со слабой защитой.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше