Hackeri dokážu zastaviť fungovanie antivírusov a ohroziť novým spôsobom dáta
Mnohí ľudia sa pri používaní počítačov spoliehajú na ochranu pred škodlivými súbormi na antivírusové programy. Podľa bezpečnostnej spoločnosti Sophos môžu hackeri spustiť ransomware, ktorý falošným driverom Gigabyte dokáže zastaviť bezpečnostný softvér počítačov, informuje Gizchina.
Pri takomto útoku využívajú hackeri zraniteľnosť objavenú v driveroch Gigabyte ešte pred 2 rokmi. Spoločnosť túto chybu potvrdila. Nový ransomware, pomenovaný ako RobbinHood, vydiera obete, ktoré sa snaží prinútiť, aby za odomknutie súborov po útoku zaplatili.
Ak tak neurobia, cena sa zvýši o 10 000 dolárov za deň. Chyba v driveroch Gigabyte umožňuje útočníkom napadnúť zariadenie a spustiť škodlivý kód. Pokiaľ je útok úspešný, všetok bezpečnostný a antivírusový softvér ostane nefunkčný.
Spustiteľný súbor driveru gdrv.sys, známy ako Steel.exe, extrahuje do dočasného Windows priečinka súbor ROBNR.EXE, kedy sa následne extrahujú ďalšie 2 rozličné drivery. Jedným je zraniteľný driver od Gigabyte (gdrv.sys) a druhý (rbnl.sys) dokáže ovplyvniť a vypnúť antivírusový softvér v zariadení.
Podpisovanie ovládačov Windowsu je pri útoku neaktívne, aby sa mohol driver spustiť. Škodlivý softvér tak využíva ovládač tretej strany podpísaný Microsoftom na úpravu kernelu, aby mohol byť načítaný konkrétny driver od útočníkov, informuje ITHome.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Bude to oveľa horšie, ako odborníci čakali. Umelá inteligencia predpovedá svetu klimatickú katastrofu
Experti vynašli prevratnú technológiu. Z najšpinavšieho fosílneho paliva vyrobia batérie do elektromobilov
Vedcom sa podaril husársky kúsok. Chceli odfotiť gigantickú čiernu dieru, odhalili explóziu storočia
Nemá tam čo robiť. Najväčší konkurent Tesly si do továrne doniesol Cybertruck a nikto nevie dôvod (+video)
Zamestnanec OpenAI šokuje: Dosiahli sme svätý grál umelej inteligencie. Čoskoro prekoná človeka vo všetkom
- 24 hod
- 48 hod
- 7 dní
-
- Vedci po rokoch dešifrovali záhadné signály z vesmíru. Skrývali niečo, čo doteraz považovali za nemožné
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- V strede oceánu zachytili tajomné zvuky. Vedci už tušia, čo ich môže spôsobovať
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Legendárny model Toyoty dostal druhý dych. Spravili z neho elektromobil za prekvapivo nízku cenu
-
- Vedci po rokoch dešifrovali záhadné signály z vesmíru. Skrývali niečo, čo doteraz považovali za nemožné
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- V strede oceánu zachytili tajomné zvuky. Vedci už tušia, čo ich môže spôsobovať
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Legendárny model Toyoty dostal druhý dych. Spravili z neho elektromobil za prekvapivo nízku cenu
-
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- Vytasili silný kaliber za prijateľnú cenu. Vyskúšal som novú Škodu, jej famóznej spotrebe nebudeš veriť
- Chceli ju vypnúť, tak ich oklamala. Umelá inteligencia vydesila expertov, začala sa správať ako človek
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
Vedci neverili vlastným očiam. Vráskavec musel preplávať až tri oceány kvôli jednej veci
ECB sa pripravuje na rok neistoty. Dočkáme sa znižovanie úrokových sadzieb?
Vlakmi bude cestovať zadarmo nová skupina ľudí. Stačí splniť jednu podmienku
„Vianočný darček“ od USA. Nad Slovenskom už lieta tretia F-16
Odstávky pokračujú. Stellantis zastavuje výrobu v historickom závode, dotkne sa týchto áut
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené
