Злоумышленники применяют легитимные драйверы для операционной системы Windows, чтобы обойти защитные механизмы. Об этом информирует издание Infosecurity Magazine. Эксперты компании раскрыли новый способ проведения массовых кибератак на пользователей и организации.

Обнаружено, что киберпреступники могут использовать уязвимости в драйверах различных компонентов компьютеров для отключения защитного программного обеспечения. В частности, специалисты указали на драйвер антивирусного ПО WatchDog Antimalware, который, предположительно, был скомпрометирован злоумышленниками из Китая.

С помощью этого драйвера были атакованы организации в Восточной Азии. Компрометированное ПО может быть использовано для кибершпионажа, выполнения несанкционированных задач и кражи данных.

Представители Infosecurity Magazine связались с компанией WatchDog Antimalware и добились исключения уязвимого драйвера из списка доверенных. Пользователям программного обеспечения рекомендуется обновить свои версии до последних актуальных.

Авторы отчёта не располагают информацией о методах, которыми злоумышленники распространяют вредоносное ПО. Вероятно, использовались методы фишинга и социальной инженерии.

Ранее сообщалось об угрозе для пользователей мессенджера WhatsApp. В программе была найдена утилита, позволяющая киберпреступникам получать несанкционированный доступ к устройствам на базе iOS и macOS, сообщает "Russiannews".

+