reklama

Počítačové uživatele ohrožuje malware, který si hravě poradí i s antivirovou ochranou

Počítačové uživatele ohrožuje malware, který si hravě poradí i s antivirovou ochranou
2022-10-09T13:36:22+01:00
• 9. 10. 2022

Zdroj: Dotekomanie.cz

Uživatele počítačů a notebooků ohrožuje malware, který je zákeřný a dokáže mimo jiné například vyřadit z provozu i antivirový software. Jak je možné se chránit? Dočtete se v článku.

Malware, který dokáže odstavit váš antivirus a ukrást data

Kybernetičtí útočníci našli způsob, jak se nabourat do počítače oběti a vyřadit z provozu antivirovou ochranu. Bezpečnostní společnost Sophos uvedla, že útočníci používají metodu „Bring Your Own Vulnerable Driver“, kterou zneužívají útočníci, kteří stojí za ransomware BlackByte. Ti využívají zranitelností CVE-2019-16098, která postihuje systémové ovladače RTCore64.sys a RTCore32.sys, které využívá společnost MSI ve svém nástroji pro přetaktování – Afterburner.

malware edited 1280x720 1280x720x

Zdroj: cisomag.com

Tato chyba umožňuje číst a psát do libovolné oblasti v paměti, což následně útočníkovi umožní získat oprávnění ke spuštění škodlivého kódu a krádeži dat. Útočníci jsou rovněž schopni tímto deaktivovat více než tisícovku ovladačů potřebných pro korektní spuštění antivirových produktů. Jako ochranu před touto hrozbou společnost Sophos doporučuje výše zmíněné ovladače do seznamu blokovaných a zajistit, aby na koncových zařízeních neběžely. Tato hrozba je velmi zákařná v tom, že postihuje systémové ovladače, které antivirovými produkty nejsou nijak označovány jako škodlivé.

Zdroj: techradar.com

reklama
reklama

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim