Hackers usam driver para desligar o antivírus e colocar malware no Windows 10

Views: 616
0 0
Read Time:1 Minute, 47 Second

Os muitos componentes do Windows 10 levam a que esteja dependente de vários elementos de segurança, que pode vezes falham. É aqui que os atacantes encontram o seu espaço, ao explorar falhas e elementos que estão comprometidos.

A mais recente falha do Windows 10 está precisamente neste ponto, ao explorar uma falha que até era já conhecida para depois desligar o antivírus e decerto infetar o Windows 10 com malware.

Há um novo malware a atacar o Windows 10

Há alguns anos que o malware é uma das piores e mais destrutivas pragas que assola o mundo da informática. Para além de comprometer o acesso aos ficheiros, exige um pagamento para que este seja reestabelecido de forma correta. Não é um processo simples e certamente não oferece qualquer garantia.

A mais recente falha que foi detetada tem um comportamento que não era conhecido. Utiliza um driver com problemas e com falhas para comprometer o sistema. Este driver teve origem na conhecida fabricante Gigabyte. Depois de instalado consegue carregar um segundo driver que entretanto desliga a segurança do Windows.

Um driver compromete todo o sistema operativo

Com as defesas do Windows comprometidas, é iniciado o processo de ataque, com o ransomware a bloquear o acesso aos ficheiros. Como é descrito na sua revelação, este é o primeiro malware que usa um driver assinado pela Microsoft, ainda que comprometido.

Windows 10 malware driver falha segurança

O ransomware está identificado como o nome RobbinHood e exige às suas vítimas o pagamento de uma quantia para desbloquear o acesso. Nas notas presentes, é também indicado que haverá um aumento de 10 mil dólares diários em caso deste pagamento não seja feito.

Uma falha de segurança bem perigosa

Curiosamente, esta falha do driver da Gigabyte é conhecida há já algum tempo. A Microsoft ainda não removeu a sua assinatura deste elemento e como tal pode ser explorado nestes ataques maliciosos.

As recomendações para evitar este problema não são diferentes das normais nestes casos. Importa ter os sistemas atualizados e com as medidas de segurança mais comuns. É também importante que os sistemas de segurança estejam ativos e a detetar os problemas.

FONTE: PPLWARE

POSTS RELACIONADOS