Microsoft Defender’ı devre dışı bırakmanın yolunu buldular
Kaynak:Donanım GünlüğüBilgisayar korsanları Temmuz ayından bu yana Windows kullanıcılarına yönelik saldırılar düzenleniyor.Haberin DevamıHaberin DevamıHaberin DevamıHaberin Devamı
Siber güvenlik şirketi GuidePoint Security, Windows kullanıcılarını hedef alan yeni bir saldırı zincirini ortaya çıkardı. Djital suçlular MicrosoftDefender’ı aşıp “Akira” isimli fidye yazılımını sistemlere yerleştiriyor.
Saldırıda ilk adım, Intel işlemciler için geliştirilen ThrottleStop aracına ait rwdrv.sys sürücüsündeki güvenlik açığından yararlanmak. Bu zafiyet hackerlara çekirdek seviyesinde erişim sağlıyor. Ardından sisteme yüklenen hlpdrv.sys adlı zararlı sürücü, Windows Kayıt Defteri’ni değiştirerek Defender’ın koruma katmanlarını kapatıyor.
GuidePoint Security, bu iki aşamalı saldırı tekniğinin temmuzdan bu yana aktif olarak kullanıldığını belirtti. Akira fidye yazılımı bu sayede sistem savunmasını tamamen devre dışı bırakıyor ve dosyaları şifreleyerek fidye talep ediyor.
Uzmanlar, kullanıcıların işletim sistemini ve güvenlik araçlarını güncel tutmasını şiddetle öneriyor. Düzenli güncellemeler, yeni zararlı yazılımlara ve bilinen açıkların suistimal edilmesine karşı en etkili savunma yöntemi.
- Microsoft
- defender
- teknoloji
Haber Kaynak : CNNTURK.COM
“Yayınlanan tüm haber ve diğer içerikler ile ilgili olarak yasal bildirimlerinizi bize iletişim sayfası üzerinden iletiniz. En kısa süre içerisinde bildirimlerinize geri dönüş sağlanılacaktır.”
