CNET: хакери використовували підписані Microsoft драйвери для розсилки вірусів

Невідомі зловмисники використали драйвери для розсилки вірусів. Про це повідомляє видання CNET. 

Журналісти послалися на результати дослідження кількох фірм, що займаються комп’ютерною безпекою. Фахівці з’ясували, що хакери використовували підписані драйвери Microsoft, щоб через них завантажувати шкідливе ПЗ на комп’ютери користувачів. Зокрема, за допомогою цього способу шахраї розгорнули програму здирника Cuba.

За словами авторів дослідження, для того, щоб підписати своє програмне забезпечення і таким чином обійти захист Windows, зловмисники мали пройти через складний процес сертифікації Microsoft.

«Основна проблема полягає в тому, що більшість рішень для безпеки довіряють всьому, що підписано Microsoft», — зазначили фахівці компанії SentinelOne.

Microsoft відреагувала на проблему, заявивши, що провела розслідування та з’ясувала, що активність була «обмежена зловживанням кількома обліковими записами програм розробників». У компанії вже відкликали сертифікати у ПЗ, що виявилося шкідливим.

У жовтні журналісти ArsTechnica розповіли, що хакери знайшли спосіб заражати ПК вірусами через вразливість Windows. Під час атаки невідомі використовували драйвери із слабким захистом.

Читайте також

ЗМІ: Microsoft підтримуватиме Windows 10 до жовтня 2025 року

Microsoft перейменувала програми Office для Windows 11

NYT: Microsoft запропонувала залишити серію Call of Duty на PlayStation на 10 років

Сергей Токарев об образовательных проектах этим летом: Мы сплотили всемирно признанных экспертов в технологиях для помощи Украине