Вирусы научились распространять через подписанные Microsoft драйверы
Очень опасный методСразу несколько фирм, занимающихся компьютерной безопасностью, опубликовали материалы, в которых говорится о новом методе рассылки вирусов.
/imgs/2022/12/17/01/5717235/d602eb1e65b59f7645804c06d9d0d01159dca672.png "Вирусы научились распространять через подписанные Microsoft драйверы")
Речь идёт о способе, при котором хакеры используют для этих целей драйверы, подписанные Microsoft. Таким образом злоумышленники могли безнаказанно заражать компьютеры ничего не подозревающих пользователей.
Сообщается, что используя новый метод, преступники разворачивали программу-вымогатель Cuba.
Основная проблема заключается в том, что большинство решений для обеспечения безопасности доверяют всему, что подписано Microsof.
/imgs/2022/12/17/01/5717236/090c9744c844d79e2134afd80f5c288f972f68ad.png)
SentinelOne
В Microsoft уже отреагировали на проблему. Представители компании заявили о проведённом расследовании, которое показало, что активность была «ограничена злоупотреблением несколькими учётными записями программ разработчиков».
Разумеется, у скомпромитировавших себя аккаунтов отозвали сертификаты.