В сети появилась информация о новом вирусе, который заражает Windows-ПК через драйверы. Об этом пишут в Ars Technica.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, хакеры нашли способ обойти строгие проверки подписи сертификатов Microsoft. Вместо того, чтобы «ломиться» к ядру напрямую, специалисты обнаружили способ доставить туда троян вместе с уязвимым системным драйвером.

Злоумышленники используют специальные инструменты для подписи драйверов, которые выдают сертификат старого образца — в защите Windows есть исключения для драйверов, выпущенных до 2015 года, чтобы обеспечить совместимость со старым софтом. Когда драйвер подписан таким образом, он не будет блокироваться, а также проверяться вторым уровнем защиты из-за своей «старости».

Вместе с таким драйвером злоумышленники запускают на компьютеры троян, собирающий логины и пароли и другую личную информацию о пользователе. Впоследствии она используется для кражи денег, личности или же шантажа. К слову, одним из инструментов для фейковой подписи уже давно пользуются читеры, чтобы «набить» себе прохождение в играх.

Microsoft периодически выпускает заплатки с обновляемым списком фейковых сертификатов, чтобы Windows не пропускала подписанные ими драйверы. Однако хакеры регулярно создают новые, поэтому счамый лучший способ защититься — не скачивать драйверы со сторонних сайтов, даже если это быстрее и удобнее, чем загрузка с официального сайта бренда.