Dans un rapport publié par la société de sécurité GuidePoint Security, ils ont émis un avertissement selon lequel les pirates peuvent contourner efficacement Microsoft Defender pour installer et déployer des ransomwares Akira.
Cela se fait en exploitant un pilote vulnérable appelé rwdrv.sysqui est un pilote légitime utilisé par un outil de réglage du processeur Intel appelé ThrotTlestop. En exploitant ce pilote, un pirate peut obtenir un accès au niveau du noyau au PC.
Avec un accès au niveau du noyau, le pirate peut ensuite charger son propre conducteur malveillant – dans ce cas, hlpdrv.sysqui modifie le registre de Windows et fait que Microsoft Defender désactiverait ses mesures de protection.
Cette approche à deux coups a été signalée par GuidePoint Security en tant que méthode de déploiement des attaques de ransomware Akira, qui se déroulent depuis juillet de cette année.
Pour rester protégé, assurez-vous d’utiliser un logiciel antivirus réputé sur votre PC Windows et assurez-vous de le garder à jour à tout moment. Les mises à jour régulières aident à vous assurer que votre système est défendu contre les nouvelles définitions de logiciels malveillants car ils sont découverts et signalés.
