Ransomware instala drivers para ‘matar’ antivírus

O ransomware RobbinHood emprega uma nova técnica para ter a certeza que consegue encriptar todos os ficheiros sem ser interrompido

Ransomware instala drivers para ‘matar’ antivírus

Uma equipa de ransomware está a instalar drivers Gigabyte vulneráveis nos computadores que desejam infetar. O objetivo desses drivers é permitir que os hackers desliguem os produtos de segurança para que a sua carga de ransomware possa criptografar arquivos sem ser detetada ou parada.

Esta nova técnica inovadora foi identificada em dois incidentes de ransomware até agora, segundo a empresa de segurança cibernética Sophos. Nos dois casos, o ransomware foi o RobbinHood uma variedade de ransomware que geralmente é utilizada em ataques direcionados a alvos selecionados e de alto valor.

Esta técnica tem sucesso devido à maneira como a vulnerabilidade no driver Gigabyte foi tratada, deixando uma brecha que os hackers podem explorar e aproveitar para invadir os dispositivos que pretendem infetar.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 24 Março 2020

IT INSIGHT Nº 24 Março 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.