Новости Software

Вирус RobbinHood атакует ПК через брешь в драйверах Gigabyte

Несколько дней назад специалисты британской компании Sophos сообщили о проблеме на ПК, где используются драйверы Gigabyte. Как оказалось, в них есть уязвимость, позволяющая отключать антивирусы и брать компьютеры под контроль. Проблема проявляется на Windows 7, Windows 8 и Windows 10.

techadvisor.co.uk

techadvisor.co.uk

Сначала злоумышленники осуществляют установку легального драйвера Gigabyte GDRV.SYS, через который можно получить доступ к ядру. После этого система проверки подписи драйверов в Windows временно отключается, а затем производится установка драйвера RBNL.SYS, который позволяет остановить антивирусы на локальный машине, «убивает» процессы и удаляет файлы систем безопасности, а также блокируют доступные способы восстановления ОС.

Наконец, после этого запускается вирус-вымогатель RobbinHood. Это вредоносное ПО зашифровывает файлы и выставляет цену в $10 тысяч, причём каждый день «просрочки» увеличивает сумму ещё на $10 тысяч.

По данным экспертов это не единственный случай. Схожие бреши есть в приложения VirtualBox (CVE-2008-3431), Novell (CVE-2013-3956), CPU-Z (CVE-2017-15302), а также ASUS (CVE-2018-18537). Однако активное применение зафиксировано только для драйвера Gigabyte (CVE-2018-19320).

Самое интересное, что уязвимость была обнаружена ещё в 2018 году. Однако в Gigabyte сначала заявили, что бреши не существует, а после публикации эксплойта просто прекратили разработку этого драйвера. В свою очередь, сертификат компании Verisign, которым подписан драйвер, до сих пор не отозван, а само уязвимое ПО можно загрузить и сегодня.

Учитывая, что против уязвимости не помогут ни антивирусы, ни разработчики, специалисты из Sophos рекомендуют ввести многофакторную аутентификацию, использовать сложные пароли, ограничивать права доступа и регулярно делать бэкапы, которые должны храниться на изолированных машинах.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Очередная партия спутников Starlink выведена на орбиту десятикратно использованной ракетой Falcon 9 9 мин.
Одноплатный компьютер DFI CS551 снабжён подогревателем для работы в экстремальных условиях 6 ч.
Vivo готовит два недорогих смартфона Y-серии: устройства прошли сертификацию 6 ч.
Китайские производители признались, что темпы освоения новых техпроцессов снизились 7 ч.
У игрового смартфона Xiaomi Redmi K40 может появиться «облегчённая» версия на чипе Dimensity 1100 7 ч.
ZTE выпустит доступные смартфоны Blade A51 и A71 с 6,52" дисплеем HD+ 8 ч.
Tesla заплатит штраф в размере $750 тыс. за нарушения норм качества воздуха на своём заводе во Фримонте 9 ч.
На Sony подали в суд из-за ограничения на покупку цифровых версий игр за пределами PS Store 17 ч.
Galax выпустила GeForce RTX 3080 и GeForce RTX 3070 с аппаратным ограничителем майнинга 22 ч.
Flexxon анонсировала X-PHY SSD со встроенными средствами ИИ-защиты 24 ч.