Hackeri dokážu zastaviť fungovanie antivírusov a ohroziť novým spôsobom dáta
Mnohí ľudia sa pri používaní počítačov spoliehajú na ochranu pred škodlivými súbormi na antivírusové programy. Podľa bezpečnostnej spoločnosti Sophos môžu hackeri spustiť ransomware, ktorý falošným driverom Gigabyte dokáže zastaviť bezpečnostný softvér počítačov, informuje Gizchina.
Pri takomto útoku využívajú hackeri zraniteľnosť objavenú v driveroch Gigabyte ešte pred 2 rokmi. Spoločnosť túto chybu potvrdila. Nový ransomware, pomenovaný ako RobbinHood, vydiera obete, ktoré sa snaží prinútiť, aby za odomknutie súborov po útoku zaplatili.
Ak tak neurobia, cena sa zvýši o 10 000 dolárov za deň. Chyba v driveroch Gigabyte umožňuje útočníkom napadnúť zariadenie a spustiť škodlivý kód. Pokiaľ je útok úspešný, všetok bezpečnostný a antivírusový softvér ostane nefunkčný.
Spustiteľný súbor driveru gdrv.sys, známy ako Steel.exe, extrahuje do dočasného Windows priečinka súbor ROBNR.EXE, kedy sa následne extrahujú ďalšie 2 rozličné drivery. Jedným je zraniteľný driver od Gigabyte (gdrv.sys) a druhý (rbnl.sys) dokáže ovplyvniť a vypnúť antivírusový softvér v zariadení.
Podpisovanie ovládačov Windowsu je pri útoku neaktívne, aby sa mohol driver spustiť. Škodlivý softvér tak využíva ovládač tretej strany podpísaný Microsoftom na úpravu kernelu, aby mohol byť načítaný konkrétny driver od útočníkov, informuje ITHome.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
Zaklínač je mŕtvy. Netflix ruší všetky projekty, niektoré z nich mali byť seriálové klenoty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Podvodné superjachty? Predstavili koncept lode, ktorá sa ponorí na celé týždne a ochráni ťa pred asteroidmi
Koniec súkromia na WhatsAppe. Zavádzajú funkciu, ktorá nebude každému pri chuti
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené