Image Image Image Image Image Image Image Image Image Image

TecnoHotel | Terça-feira, 18 Fevereiro, 2020

Role para cima

Top

Ransomware instala drivers para ‘matar’ antivírus

Ransomware instala drivers para ‘matar’ antivírus

O ransomware RobbinHood emprega uma nova técnica para ter a certeza que consegue encriptar todos os ficheiros sem ser interrompido

 

Uma equipa de ransomware está a instalar drivers Gigabyte vulneráveis nos computadores que desejam infetar. O objetivo desses drivers é permitir que os hackers desliguem os produtos de segurança para que a sua carga de ransomware possa criptografar arquivos sem ser detetada ou parada.

Esta nova técnica inovadora foi identificada em dois incidentes de ransomware até agora, segundo a empresa de segurança cibernética Sophos. Nos dois casos, o ransomware foi o RobbinHood uma variedade de ransomware que geralmente é utilizada em ataques direcionados a alvos selecionados e de alto valor.

Esta técnica tem sucesso devido à maneira como a vulnerabilidade no driver Gigabyte foi tratada, deixando uma brecha que os hackers podem explorar e aproveitar para invadir os dispositivos que pretendem infetar.

Fonte: www.itinsight.pt