دزدان دریایی رایانه ای از این ابزار Intel برای غیرفعال کردن آنتی ویروس داخلی ویندوز 11 استفاده می کنند.
به تازگی ، نرم افزار Akira Ransom ، که اخیراً محبوبیت خود را افزایش داده است ، اخیراً با یک درایور تنظیم کننده CPU قانونی اینتل توسط دزدان دریایی رایانه برای غیرفعال کردن Microsoft Defender استفاده شده است.
همانطور که توسط Blewing Computer گزارش شده است ، این حملات راننده را به عنوان سرویس برای دستیابی به سطح هسته ثبت می کنند.
درایو CPU Intel مورد بهره برداری RWDRV.SYS (توسط ThrottLestop استفاده می شود) است و احتمالاً برای نصب یک درایو ثانویه (HLPDRV.SYS) استفاده می شود. این درایور ثانویه ابزاری مخرب است که باعث می شود Microsoft Defender نگهبانان را ببندد.
چنین حملاتی اغلب “راننده آسیب پذیر خود را بیاورید” خوانده می شود زیرا آنها یک راننده امضا شده مشروع با یک راننده ضعیف امضا شده با جنبه های ضعیف شناخته شده دارند که می تواند برای دستیابی به امتیاز بازیگران تهدید استفاده شود. در آن زمان ، مانند درایورهای فوق ، از آنها برای نصب ابزارهای مخرب یا غیرفعال کردن نرم افزار آنتی ویروس استفاده می شود.
محققان Security Security با بیان اینکه وی رفتارهای مخرب را دید ، گفتند که وقتی راننده دوم انجام شد ، مایکروسافت مدافع تنظیمات خود را در DevregantisPyware در رجیستری تغییر داده است. نرم افزار مخرب این کار را از طریق اجرای regedit.exe انجام می دهد.
محققان در GuidePoint Security یک قانون زخم را ارائه داده اند که به دفاع و جلوگیری از این حملات ، شاخص های کامل سازش ، نام خدمات و مسیرهای پرونده کمک می کند. علاوه بر این ، آنها اطمینان می دهند که شما مانیتور مدیران سیستم را برای فعالیت AKIRA دارید ، فیلترها و بلوک ها را به عنوان شاخص ها ظاهر می کنید و نرم افزار را فقط از سایت های رسمی و منابع معتبر بارگیری می کنید ، زیرا سایت های مخرب و منابع تقلید برای توزیع چنین نرم افزارهای مخرب به طور فزاینده ای گسترده می شوند.
هنگامی که آنها راه هایی برای سوءاستفاده از ابزارهای ایمنی مشروع در حملات دزدان دریایی رایانه پیدا می کنند ، همیشه نگران کننده است ، اما خوشبختانه این ابتکار به سرعت شناسایی شد و تصحیح به اندازه کافی زودهنگام برای کمپین برای آسیب رساندن به آسیب های قابل توجه طراحی شد.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.