Вирус RobbinHood пролазит в ПК сквозь брешку в драйверах Gigabyte

Просмотр

Недавно эксперты британской фирмы Sophos рассказали о сложности с ПК, где есть драйверы Gigabyte. Выяснилось, в них присутствует вредность, дающая возможность выключать антивирусники и захватывать полный контроль над персоналкой. Неприятность существует на Виндовс 7,8,10.

Как все делается?

Сперва преступники инсталлируют легальный драйвер Gigabyte GDRV.SYS.С помощью него становится доступным ядро. Затем комплекс проверки подписанных драйверов в Windows ненадолго выключают. Дальше случается постановка драйвера RBNL.SYS. Это гарантировано тормозит антивирусное ПО на локальном ПК, «бьет» процессы и чистит файлы системы безопасности. Еще блокируются имеющиеся методы реанимации ОС.

В конце, после описанных выше процедур включается вирус-вымогатель RobbinHood. Такое вредное ПО шифрует файлы и ставит ценник 10 тыс. долларов. К тому же ежедневно сумма увеличивается на аналогичную цифру.

Случаев было много

По информации профи это не единичный случай. Похожие бреши существуют в программе VirtualBox, Novell, а еще ASUS. Но активную практику засекли лишь для драйвера Gigabyte. Может и для остальных опасность существует.

Уязвимость отыскали еще 2 года назад

Занятная информация, что гадость получилось найти в 2018. Но производители Gigabyte твердо сказали, что дырки нету. После опубликованного эксплойта элементарно остановили разработку данного драйвера. В это время, сертификация фирмы Verisign, они подписали драйвер. В настоящий момент действует, а непосредственно программу с дырочкой можно скачать и сейчас. Все имеется на официальном ресурсе девелопера.

Антивирусные пакеты тут не работают

Приняв во внимание, что в борьбе с вредителем не помощники антивирусники, изготовители. Сотрудники Sophos советуют завести многофакторную аутентификацию. Применять сложнейшие пароли, прописать доступные права и постоянно осуществлять бэкапы. Сохранять их обязательно на отдельных компьютерах. Надеемся многие пользователи последуют этому мудрому совету.

Оставить комментарий

  Подписаться  
Уведомление о