Zdroj: Dotekomanie.cz
Domů » Články »
Uživatele počítačů a notebooků ohrožuje malware, který je zákeřný a dokáže mimo jiné například vyřadit z provozu i antivirový software. Jak je možné se chránit? Dočtete se v článku.
Malware, který dokáže odstavit váš antivirus a ukrást data
Kybernetičtí útočníci našli způsob, jak se nabourat do počítače oběti a vyřadit z provozu antivirovou ochranu. Bezpečnostní společnost Sophos uvedla, že útočníci používají metodu “Bring Your Own Vulnerable Driver”, kterou zneužívají útočníci, kteří stojí za ransomware BlackByte. Ti využívají zranitelností CVE-2019-16098, která postihuje systémové ovladače RTCore64.sys a RTCore32.sys, které využívá společnost MSI ve svém nástroji pro přetaktování – Afterburner.
Tato chyba umožňuje číst a psát do libovolné oblasti v paměti, což následně útočníkovi umožní získat oprávnění ke spuštění škodlivého kódu a krádeži dat. Útočníci jsou rovněž schopni tímto deaktivovat více než tisícovku ovladačů potřebných pro korektní spuštění antivirových produktů. Jako ochranu před touto hrozbou společnost Sophos doporučuje výše zmíněné ovladače do seznamu blokovaných a zajistit, aby na koncových zařízeních neběžely. Tato hrozba je velmi zákařná v tom, že postihuje systémové ovladače, které antivirovými produkty nejsou nijak označovány jako škodlivé.
Zdroj: techradar.com
Domů » Články »
Google představil nový hub pro Android 13, budete si v něm moci nastavit soukromí i zabezpečení
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Komentáře