Вот почему не стоит качать драйверы Windows со всех сайтов подряд

Олег

Windows


В сети появилась информация о новом вирусе, который заражает Windows-ПК через драйверы. Об этом пишут в Ars Technica.

Согласно источнику, хакеры нашли способ обойти строгие проверки подписи сертификатов Microsoft. Вместо того, чтобы «ломиться» к ядру напрямую, специалисты обнаружили способ доставить туда троян вместе с уязвимым системным драйвером.

Злоумышленники используют специальные инструменты для подписи драйверов, которые выдают сертификат старого образца — в защите Windows есть исключения для драйверов, выпущенных до 2015 года, чтобы обеспечить совместимость со старым софтом. Когда драйвер подписан таким образом, он не будет блокироваться, а также проверяться вторым уровнем защиты из-за своей «старости».

Вместе с таким драйвером злоумышленники запускают на компьютеры троян, собирающий логины и пароли и другую личную информацию о пользователе. Впоследствии она используется для кражи денег, личности или же шантажа. К слову, одним из инструментов для фейковой подписи уже давно пользуются читеры, чтобы «набить» себе прохождение в играх.

Microsoft периодически выпускает заплатки с обновляемым списком фейковых сертификатов, чтобы Windows не пропускала подписанные ими драйверы. Однако хакеры регулярно создают новые, поэтому счамый лучший способ защититься — не скачивать драйверы со сторонних сайтов, даже если это быстрее и удобнее, чем загрузка с официального сайта бренда. 

4
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+66
Ещё бы на официальном сайте бренда были бы все драйвера... Обычно к чему-то старому (и не важно, что железка прекрасно работает и смысла её менять не было бы, если бы не отсутствие дров) хрен найдёшь на оф.сайте что-либо. Не от хорошей жизни приходится порою на драйверо-помойках рыскать...
12 июля 2023 в 12:29
#