Неизвестные злоумышленники использовали драйверы для рассылки вирусов. Об этом сообщает издание CNET.
Узнайте больше в полной версии ➞Журналисты сослались на результаты исследования нескольких занимающихся компьютерной безопасностью фирм. Специалисты выяснили, что хакеры использовали подписанные Microsoft драйверы, чтобы через них загружать вредоносное ПО на компьютеры пользователей. В частности, с помощью этого способа мошенники развернули программу-вымогателя Cuba.
По словам авторов исследования, для того, чтобы подписать свое ПО и таким образом обойти защиту Windows, злоумышленники должны были пройти через сложный процесс сертификации Microsoft. «Основная проблема заключается в том, что большинство решений для обеспечения безопасности доверяют всему, что подписано Microsoft», — отметили специалисты компании SentinelOne.
Microsoft отреагировала на проблему, заявив, что провела расследование и выяснила, что активность была «ограничена злоупотреблением несколькими учетными записями программ разработчиков». В компании уже отозвали сертификаты у оказавшегося вредоносным ПО.
В октябре журналисты ArsTechnica рассказали, что хакеры нашли способ заражать ПК вирусами через уязвимость Windows. В ходе атаки неизвестные использовали драйверы со слабой защитой.