Опубликовано 17 декабря 2022, 04:21
1 мин.

Вирусы научились распространять через подписанные Microsoft драйверы

Очень опасный метод
Сразу несколько фирм, занимающихся компьютерной безопасностью, опубликовали материалы, в которых говорится о новом методе рассылки вирусов.
Вирусы научились распространять через подписанные Microsoft драйверы

Речь идёт о способе, при котором хакеры используют для этих целей драйверы, подписанные Microsoft. Таким образом злоумышленники могли безнаказанно заражать компьютеры ничего не подозревающих пользователей.

Сообщается, что используя новый метод, преступники разворачивали программу-вымогатель Cuba.

Основная проблема заключается в том, что большинство решений для обеспечения безопасности доверяют всему, что подписано Microsof.

SentinelOne

В Microsoft уже отреагировали на проблему. Представители компании заявили о проведённом расследовании, которое показало, что активность была «ограничена злоупотреблением несколькими учётными записями программ разработчиков».

Разумеется, у скомпромитировавших себя аккаунтов отозвали сертификаты.

Источник:ZDNet