Віруси навчилися розповсюджувати через підписані Microsoft драйвери

Відразу кілька фірм, які займаються комп’ютерною безпекою, опублікували матеріали, в яких йдеться про новий метод розсилки вірусів.

Йдеться про спосіб, у якому хакери використовують із цією метою драйвери, підписані Microsoft. Таким чином зловмисники могли безкарно заражати комп’ютери користувачів, які нічого не підозрювали.

Повідомляється, що, використовуючи новий метод, злочинці розгортали програму-вимагач Cuba.

Основна проблема полягає в тому, що більшість рішень для безпеки довіряють всьому, що підписано Microsof.

SentinelOne

У Microsoft вже відреагували на проблему. Представники компанії заявили про проведене розслідування, яке показало, що активність була “обмежена зловживанням кількома обліковими записами програм розробників”.

Зрозуміло, у аккаунтів, що скомпромітували себе, відкликали сертифікати.