Новый вымогатель устанавливает на компьютеры уязвимости, информационная безопасность курсы онлайн Киев

Новый вымогатель устанавливает на компьютеры уязвимости, информационная безопасность курсы онлайн Киев

Статьи

Хакеры придумали новую разновидность атаки, которая позволяет устанавливать на компьютер уязвимые драйвера. Об этом сообщила группа исследователей, занимавшихся изучением шифровальщика RobbinHood. Из-за нового способа внедрения вирусов информационная безопасность курсы онлайн Киев большого количества пользователей находится под угрозой.

Чем опасен новый шифровальщик, информационная безопасность курсы онлайн Киев

Шифровальщик попадает на компьютер пользователя, а затем просто отключает защитные решения. Для этого он использует комплект специальных уязвимых драйверов Gigabyte, которые скачивается из специального источника. Таким образом шифровальщик может спокойно внедряться в файловую систему и зашифровывать конфиденциальные файлы пользователя. При этом работает такой комплект угроз на следующих версиях системы Windows;

  • 10;
  • 8;
  • 7.

Исследователи утверждают, что опасные драйвера помогают хакерам не просто внедрить свои вирусы в систему, но и проникнуть в самое ядро системы. Это позволяет на время отключить использование подписи легитимных драйверов системы. Затем внутрь самого ядра устанавливается специализированный вредоносный драйвер. Именно он останавливает все защитные приложения системы, пока шифровальщик хозяйничает в файловой системе. Даже если пройти курс безопасность информационных технологий Киев, довольно сложно защититься от подобной хакерской атаки.

В чем заключается сложность вируса

Как оказалось, сами драйвера являются вполне легитимными. Когда представители служб безопасности связались с разработчиками Gigabyte, те отказались устранять уязвимость. Они уверены в том, что их продукция не может позволить вирусу проникнуть в систему, так как не имеет багов. Обычно те, кто прошел курс информационная безопасность онлайн Киев, знают, что если разработчик не прислушивается к исследователям, то начинаются большие проблемы.

Так случилось и в этот раз. Чтобы подстегнуть разработчиков Gigabyte улучшить ситуацию, специалисты разработали эксплойт, который использовал уязвимость в драйверах, и выложили эту информацию в свободный доступ. Однако разработчики Gigabyte продолжают упорствовать и закрывать глаза на проблему. Не подумав выпустить патч, они просто прекратили поддержку драйверов, содержащих баг.

Как сообщает специалист по защите информации курсы Киев, это значит, что хакеры могут в ближайшее время активизироваться и провести серию опасных атак при помощи уязвимых драйверов. К сожалению, нет никакой возможности вовремя отследить угрозу и ликвидировать ее до того, как ядро системы будет инфицировано и будет запущен шифровальщик. Экспертам только остается максимально быстро разработать ключ шифрования.

Статьи

Больше похожих постов

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

31
0
Украинская компания Prozorro решила выплачивать вознаграждения за уязвимости. Ранее она предлагала только призы и популяризацию деятельности исследователей. Однако теперь каждый,…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

31
0
Первого сентября злоумышленники пробрались в сеть компании SoftServe. Сейчас киберполиция проводит активное расследование инцидента и пытается найти организаторов. Однако на…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

38
0
Недавно злоумышленники напали на компанию SoftServe и похитили конфиденциальные данные. В результате сейчас правоохранительные органы проводят активное расследование инцидента. Однако…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

169
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

152
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

145
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

143
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Меню