Назван новый способ заражения компьютеров вирусами

Хакеры начали использовать доверенные драйверы для Windows для обхода инструментов защиты операционной системы (ОС). Об этом говорится в отчете компании Infosecurity Magazine.

Специалисты фирмы назвали новый способ организации массовых атак на пользователей компьютеров и организации. Оказалось, что злоумышленники могут скомпрометировать уязвимые драйверы для различных компонентов персонального компьютера (ПК) и использовать их для отключения защитного программного обеспечения (ПО).

В качестве примера эксперты назвали драйвера антивирусной утилиты WatchDog Antimalware, которые злоумышленники — предположительно, из Китая — взломали и использовали для атаки на организации в Восточной Азии. Скомпрометированную программу можно применять для кибершпионажа, выполнения произвольных команд и кражи данных.

Специалисты Infosecurity Magazine связались с компанией WatchDog Antimalware — уязвимый драйвер удалили из списка доверенных. Пользователей ПО призвали обновить свои версии программ. В заключение авторы отчета заявили, что им неизвестно, как хакеры распространяли вредоносные программы. Скорее всего, они могли прибегнуть к фишингу и социальной инженерии.

Ранее пользователей мессенджера WhatsApp предупредили об опасных хакерских атаках

Найденная в программе утилита позволяла злоумышленникам взламывать устройства на базе операционных систем iOS и Mac.