Viber 
Дзен 
TikTok 
Хакеры получили мощный инструмент, способный отключать антивирусные программы, включая известные решения от Kaspersky, Sophos и Bitdefender, пишет TechRadar.
Исследователи компании Sophos предупреждают, что ситуация крайне серьезная.
Новый инструмент активно используется группировками-вымогателями для отключения систем защиты перед запуском шифровальщиков. Это обновление стало эволюцией ранее известного EDRKillShifter, разработанного группой RansomHub.
Теперь он работает более эффективно и универсально. Хакеры применяют методы обфускации и антианализа, а также используют подписанные драйверы, которые могут быть украдены или скомпрометированы.
В одном из случаев вредоносный код был внедрен в легитимную программу Clipboard Compare от Beyond Compare.
Чаще всего модификация происходит после того, как злоумышленники получают доступ к системе жертвы, или через поддельные инсталляторы, выдаваемые за официальные.
Специалисты Sophos советуют пользователям включать защиту от несанкционированных изменений, следить за правами администрирования и регулярно обновлять системы.
Важно помнить, что Microsoft начала отзывать подписи у устаревших драйверов, что может увеличить риски для безопасности.
