Хакеры получили инструмент для отключения антивирусов Kaspersky, Sophos и Bitdefender

Хакеры обзавелись новым мощным инструментом, который способен отключать антивирусные программы, включая популярные решения от Kaspersky, Sophos и Bitdefender. Об этом сообщает TechRadar.

Активное использование вымогателями

Исследователи предупреждают: данный инструмент уже активно применяют группировки-вымогатели. Перед запуском шифровальщиков злоумышленники с его помощью отключают системы защиты, что значительно облегчает атаку.

Эволюция и новые возможности

Этот инструмент является усовершенствованной версией ранее известного EDRKillShifter, разработанного группой RansomHub. Теперь он работает эффективнее и универсальнее, используя методы обфускации, антианализа и подписанные драйверы, которые могут быть украдены или скомпрометированы.

Способы внедрения вредоносного кода

В одном из случаев вредоносный код был встроен в легитимную программу Clipboard Compare от Beyond Compare. Чаще всего злоумышленники получают доступ к системе жертвы и изменяют файлы, либо распространяют поддельные установщики, маскируя их под официальные.

Рекомендации экспертов по безопасности

Специалисты Sophos советуют включать защиту от несанкционированных изменений, внимательно следить за правами администрирования и регулярно обновлять операционные системы и программы.

Угроза из-за устаревших драйверов

Отдельно отмечается, что Microsoft начала отзывать подписи у устаревших драйверов, что может повысить риски безопасности и создать дополнительные возможности для злоумышленников.