Mặc dù chúng tôi cài đặt phần mềm chống vi-rút trên máy tính của mình, một phần mềm mới xuất hiện có thể vô hiệu hóa các phần mềm chống vi-rút này. Phần mềm bị Sophos phát hiện sẽ cài đặt trình điều khiển thứ hai trên máy tính của người dùng và khiến hệ thống hoàn toàn dễ bị tấn công.
mọi người vào máy tính của họ chống virus họ nghĩ rằng nhìn chung họ an toàn khi tải nó lên. Tuy nhiên, một nghiên cứu gần đây cho thấy ngay cả khi bạn có chương trình chống vi-rút trên hệ thống, bạn không bao giờ có thể như bạn nghĩ Nó cho thấy rằng bạn không an toàn. Theo nghiên cứu, hacker hiện nay sử dụng phần mềm diệt virus vô hiệu hóa vẫn đang dùng phần mềm diệt virus.
Nghiên cứu của công ty bảo mật Sophos tiết lộ một “phần mềm tống tiền (ransomware)“phần mềm” Windows tiết lộ rằng nó có thể xâm chiếm hệ thống của họ. Bằng cách tấn công trình điều khiển của Gigabyte, phần mềm Windows quản lý để xâm nhập vào hệ thống. Sau đó, nó sẽ cài đặt trình điều khiển thứ hai trên hệ thống và vô hiệu hóa phần mềm chống vi-rút đang chạy.
Nó khai thác một lỗ hổng được phát hiện vào năm 2018:
Ransomware khai thác lỗ hổng mà Gigabyte phát hiện vào năm 2018. Gigabyte tuyên bố rằng lỗ hổng như vậy tồn tại trong các hệ thống. trước đã chấp nhận. Nhờ lỗ hổng này, tin tặc có thể dễ dàng truy cập vào hệ thống và dễ dàng thực hiện hành động của mình bằng cách vô hiệu hóa phần mềm chống vi-rút trên máy tính này.
Trình điều khiển thứ hai được tin tặc cài đặt trên hệ thống, các quy trình và tệp chống vi-rút trong hệ thống. chặn. Do đó, virus không gặp phải bất kỳ sự kháng cự nào sẽ dễ dàng xâm nhập vào máy tính của nạn nhân. Sophos cũng đề cập trong tuyên bố của mình rằng loại virus như vậy lần đầu tiên được phát hiện.
Ransomware cũng được Microsoft ký. trình điều khiển bên thứ ba công dụng. Trình điều khiển này có thể sửa đổi các tệp kernel để tải trình điều khiển độc hại của chính nó. Do đó, trình điều khiển thông thường có tập tin kernel bị thay đổi sẽ bị vô hiệu hóa hoàn toàn.
Ransomware là phần mềm được sử dụng bởi những tin tặc độc hại muốn đòi tiền chuộc từ nạn nhân của chúng. Theo báo cáo, nạn nhân của tin tặc cố gắng truy cập các tập tin trên máy tính của họ. trả phí họ phải. Nếu nạn nhân không trả tiền, họ sẽ phải trả thêm 10.000 USD vào khoản phí mà họ phải trả mỗi ngày.
Gigabyte được tin tặc sử dụng gdrv.sys Tên của tệp thực thi trên ổ đĩa là Steel.exe. Cái này, ROBNR.EXE trích xuất một tập tin có tên WindowsNó chuyển nó vào phần tệp tạm thời của . ROBNR.EXE cài đặt hai trình điều khiển khác nhau, một trong số đó là của Gigabyte.
Nguồn: https://www.gizchina.com/2020/02/08/dont-be-too-confident-hackers-can-now-use-antivirus-software-to-shut-down-anti-virus-software/
