Los piratas informáticos pueden pasar por alto a Microsoft Defender para instalar Ransomware en PCS
En un informe publicado por Security Company Seguridad de GuidePointhan emitido una advertencia de que los piratas informáticos pueden evitar efectivamente a Microsoft Defender para instalar e implementar el ransomware Akira.
Esto se hace explotando a un conductor vulnerable llamado rwdrv.sysque es un controlador legítimo utilizado por una herramienta de sintonización de CPU Intel llamada Trottlestop. Al explotar este controlador, un hacker puede obtener acceso a nivel de núcleo a la PC.
Con el acceso a nivel de núcleo, el hacker puede cargar su propio controlador malicioso, en este caso, hlpdrv.sysque modifica el registro de Windows y hace que Microsoft Defender desactive sus medidas de protección.
Este enfoque de dos golpes ha sido marcado por GuidePoint Security como el método de implementación para Ataques de ransomware de Akiraque han estado en curso desde julio de este año.
Para mantenerse protegido, asegúrese de estar usando Software antivirus de buena reputación en su PC de Windows Y asegúrese de mantenerlo actualizado en todo momento. Las actualizaciones periódicas ayudan a garantizar que su sistema se defienda contra nuevas definiciones de malware a medida que se descubren y marcan.
Lectura adicional: ¿Cuánta protección antivirus realmente necesitas?
Este artículo apareció originalmente en nuestra publicación hermana PC para todos y fue traducido y localizado desde sueco.
