• Исследователи обнаружили новую кампанию, которая может отключить антивирусную защиту
  • Вредоносное ПО использует законные драйверы Avast Anti-Rootkit для доступа на уровне ядра.
  • После отключения антивируса вредоносное ПО может продолжать работать незамеченным.

Эксперты предупреждают, что хакеры используют законный драйвер Avast Anti-Rootkit, чтобы замаскировать свое вредоносное ПО, отключить антивирусную защиту и заразить системы.

Уязвимый драйвер использовался в серии атак с 2021 года, при этом первоначальные уязвимости существовали как минимум с 2016 года, как показало расследование. Трелликсзаявил и указал, что вредоносное ПО может использовать уязвимый драйвер для завершения процессов защитного программного обеспечения на уровне ядра.

Source