Хакеры придумали новую разновидность атаки, которая позволяет устанавливать на компьютер уязвимые драйвера. Об этом сообщила группа исследователей, занимавшихся изучением шифровальщика RobbinHood. Из-за нового способа внедрения вирусов информационная безопасность курсы онлайн Киев большого количества пользователей находится под угрозой.
Чем опасен новый шифровальщик, информационная безопасность курсы онлайн Киев
Шифровальщик попадает на компьютер пользователя, а затем просто отключает защитные решения. Для этого он использует комплект специальных уязвимых драйверов Gigabyte, которые скачивается из специального источника. Таким образом шифровальщик может спокойно внедряться в файловую систему и зашифровывать конфиденциальные файлы пользователя. При этом работает такой комплект угроз на следующих версиях системы Windows;
- 10;
- 8;
- 7.
Исследователи утверждают, что опасные драйвера помогают хакерам не просто внедрить свои вирусы в систему, но и проникнуть в самое ядро системы. Это позволяет на время отключить использование подписи легитимных драйверов системы. Затем внутрь самого ядра устанавливается специализированный вредоносный драйвер. Именно он останавливает все защитные приложения системы, пока шифровальщик хозяйничает в файловой системе. Даже если пройти курс безопасность информационных технологий Киев, довольно сложно защититься от подобной хакерской атаки.
В чем заключается сложность вируса
Как оказалось, сами драйвера являются вполне легитимными. Когда представители служб безопасности связались с разработчиками Gigabyte, те отказались устранять уязвимость. Они уверены в том, что их продукция не может позволить вирусу проникнуть в систему, так как не имеет багов. Обычно те, кто прошел курс информационная безопасность онлайн Киев, знают, что если разработчик не прислушивается к исследователям, то начинаются большие проблемы.
Так случилось и в этот раз. Чтобы подстегнуть разработчиков Gigabyte улучшить ситуацию, специалисты разработали эксплойт, который использовал уязвимость в драйверах, и выложили эту информацию в свободный доступ. Однако разработчики Gigabyte продолжают упорствовать и закрывать глаза на проблему. Не подумав выпустить патч, они просто прекратили поддержку драйверов, содержащих баг.
Как сообщает специалист по защите информации курсы Киев, это значит, что хакеры могут в ближайшее время активизироваться и провести серию опасных атак при помощи уязвимых драйверов. К сожалению, нет никакой возможности вовремя отследить угрозу и ликвидировать ее до того, как ядро системы будет инфицировано и будет запущен шифровальщик. Экспертам только остается максимально быстро разработать ключ шифрования.
