Início Mundo Ferramentas de segurança da Avast sequestradas para quebrar a proteção antivírus

Ferramentas de segurança da Avast sequestradas para quebrar a proteção antivírus

16
0


  • Pesquisadores identificam nova campanha que pode desativar a proteção antivírus
  • Malware usa driver Avast Anti-Rootkit legítimo para acessar o nível do kernel
  • Depois que o antivírus é desativado, o malware pode prosseguir sem detecção

Os hackers estão usando um driver Avast Anti-Rootkit legítimo para disfarçar seu malware, desligar a proteção antivírus e infectar sistemas, alertaram especialistas.

O driver vulnerável foi explorado em uma série de ataques desde 2021, com as vulnerabilidades originais presentes pelo menos desde 2016, afirmou uma pesquisa da Trellix, observando que o malware pode usar o driver vulnerável para encerrar os processos de software de segurança no kernel nível.

Fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui