Хакеры научились отключать Avast через старый драйвер
В компании Trellix, специализирующейся на кибербезопасности, обнаружили серьёзную уязвимость в популярном антивирусе. Хакеры научились отключать его на устройстве — для этого используют уязвимость старого, но всё ещё актуального драйвера. Через него злоумышленники могут завершать процессы компьютера на уровне ядра.
Чтобы взломать антивирус, хакеры самостоятельно устанавливают на компьютер жертвы уязвимый драйвер. Обнаружить его можно в папке Windows, под именем ntfs.bin. После ряда манипуляций хакеры смогут выполнять вредоносные действия на устройстве, а система безопасности не сможет их заблокировать или оповестить пользователя.
Метод взлома, к слову, не новый, его применяют уже как минимум пару лет. В Avast уже отреагировали на ситуацию и выпустили обновление для драйвера. В Microsoft отметили, что у Windows есть функция блокировки уязвимых драйверов, которая поможет избежать такой атаки.