Хакеры против антивирусов: новая угроза на горизонте

Слабые места в защите

Современные кибератаки становятся всё более изощрёнными, и недавнее появление вредоносного ПО EDRKillShifter стало тому наглядным подтверждением. Хакеры всё чаще нацеливаются на антивирусные программы, используя уязвимости в драйверах, чтобы отключить защиту устройств. Этот новый тип атак, известный как BYOVD (Bring Your Own Vulnerable Driver), позволяет злоумышленникам обходить даже самые современные системы безопасности.

Подробнее о киберугрозах можно узнать на xrust, где собраны последние новости из мира технологий и безопасности.

Как работает атака?

EDRKillShifter выполняется в несколько этапов:

• Запуск зашифрованного файла.


• Расшифровка и выполнение полезной нагрузки.


• Использование уязвимого драйвера для отключения защитных программ.

С каждым днём киберпреступники находят новые способы обойти защиту, и этот случай показывает, насколько уязвимыми могут быть даже самые продвинутые антивирусы.

Как защититься?

Чтобы обезопасить свои устройства, следуйте этим рекомендациям:

• Регулярно обновляйте все программы, включая драйверы.


• Используйте несколько уровней защиты, например, фаерволы и антивирусные программы от разных разработчиков.


• Будьте внимательны к подозрительным файлам и ссылкам.

Что дальше?

Становится ясно, что борьба с киберугрозами требует постоянного совершенствования методов защиты.

А как вы думаете, насколько эффективны современные антивирусы в противодействии таким атакам? Поделитесь своим мнением в комментариях. Спасибо за внимание! Подписывайтесь на наши обновления, чтобы быть в курсе всех новостей из мира кибербезопасности. Xrust: Хакеры против антивирусов: новая угроза на горизонте