Відразу кілька фірм, які займаються комп’ютерною безпекою, опублікували матеріали, в яких йдеться про новий метод розсилки вірусів.
Йдеться про спосіб, у якому хакери використовують із цією метою драйвери, підписані Microsoft. Таким чином зловмисники могли безкарно заражати комп’ютери користувачів, які нічого не підозрювали.
Повідомляється, що, використовуючи новий метод, злочинці розгортали програму-вимагач Cuba.
Основна проблема полягає в тому, що більшість рішень для безпеки довіряють всьому, що підписано Microsof.
SentinelOne
У Microsoft вже відреагували на проблему. Представники компанії заявили про проведене розслідування, яке показало, що активність була “обмежена зловживанням кількома обліковими записами програм розробників”.
Зрозуміло, у аккаунтів, що скомпромітували себе, відкликали сертифікати.
