Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → avast

Хакеры нашли способ отключать антивирус Avast с помощью его же драйвера

Специалисты по кибербезопасности из компании Trellix обнаружили, что хакеры нашли новый способ отключения антивирусных программ в целевых системах через использование легитимного, но старого драйвера Avast. Злоумышленники эксплуатируют уязвимость, позволяющую драйверу завершать процессы на уровне ядра.

 Источник изображения: Ed Hardie / Unsplash

Источник изображения: Ed Hardie / Unsplash

Согласно информации, атака, использует метод «принеси свой уязвимый драйвер» (BYOVD). Атакующие применяют старую версию драйвера антируткита Avast для остановки работы различных продуктов безопасности. Вредоносное ПО, известное как AV Killer, устанавливает драйвер под именем ntfs.bin в стандартную папку пользователя Windows.

 Источник изображения: Trellix

Цепочка атак. Источник изображения: Trellix

После установки драйвера вредоносная программа создаёт сервис aswArPot.sys, используя утилиту Service Control (sc.exe). После этого, сверяются активные процессы системы с заранее заготовленным списком из 142 процессов, связанных с антивирусными приложениями. «Когда вирус находит совпадение, он самостоятельно создаёт идентификатор для взаимодействия с установленным драйвером Avast», — поясняет исследователь Тришан Калра (Trishaan Kalra) из компании Trellix.

 Источник изображения: Trellix

Список процессов. Источник изображения: Trellix

Далее с помощью программного интерфейса API DeviceIoControl, вредоносное ПО отправляет команды IOCTL, необходимые для завершения работы целевых процессов. Среди целей атаки называются антивирусы от таких ведущих компаний, как McAfee, Symantec, Sophos и других. При этом способ отключения позволяет хакерам проводить вредоносные действия без оповещения пользователя или блокировки со стороны систем безопасности.

 Источник изображения: Trellix

Список процессов. Источник изображения: Trellix

Стоит отметить, что сам по себе метод относительно архаичен. Аналогичные случаи были зафиксированы в начале 2022 года при анализе атак с использованием вымогателя AvosLocker.

В ответ на обнаруженные уязвимости Avast выпустила обновления безопасности своего драйвера, а Microsoft для защиты от подобных атак предлагает использовать политику блокировки уязвимых драйверов, активно обновляемую с каждым крупным релизом Windows.


window-new
Soft
Hard
Тренды 🔥
Xbox отметила выход дополнения Revelations к Doom: The Dark Ages увольнением половины сотрудников id Software — студия «фактически мертва» 44 мин.
Microsoft продлила выпуск «горячих» обновлений для Windows Server 2022 до октября 2027 года 2 ч.
Claude тайно научился «думать про себя» — исследователи Anthropic сами удивились находке 2 ч.
ИИ перестали считать угрозой для миллионов рабочих мест — но увольнения всё равно продолжаются 3 ч.
«Базис» выпустил версию платформы Basis Digital Energy 1.7 4 ч.
Инсайдер раскрыл, чего ждать от ремейка Splinter Cell — переосмысление знакового стелс-экшена Ubisoft в «крайне хрупком состоянии» 4 ч.
Xbox рассчитывала к 2026 году достичь 77 миллионов подписчиков Game Pass, но с треском провалилась 5 ч.
Apple и Epic Games убедили суд приостановить разбирательство по поводу App Store 5 ч.
Несмотря на запрет Пентагона, власти США используют Anthropic Mythos для поиска уязвимостей в правительственном ПО 6 ч.
Siri научилась говорить быстрее, медленнее и эмоциональнее в свежей бете iOS 27 8 ч.
Антикризисные меры: производители массово адаптируют ПК и материнские платы к китайской памяти CXMT 39 мин.
Подорожавшая память урезала скидки: крупнейшая распродажа в Китае обернулась падением продаж смартфонов на 13 % 2 ч.
Строительство новых дата-центров в России рухнет до минимума за семь лет — несмотря на бум ИИ 2 ч.
В России впервые официально подняли в воздух дрон с человеком на борту 4 ч.
Минцифры РФ предложило предупреждать абонентов о массовых обзвонах и ограничить детские SIM-карты 4 ч.
Sugon создала китайский аналог NVIDIA InfiniBand NDR — интерконнект ScaleFabric 4 ч.
Китайские компании готовы отказаться от Nvidia в пользу местных ИИ-чипов — на них уйдёт до половины бюджета 5 ч.
19-кратный рост операционной прибыли Samsung не впечатлил инвесторов, акции упали в цене на 6,8 % 8 ч.
Новая статья: Обзор и тест системы жидкостного охлаждения DeepCool LT360 Vision ARGB с 4,5-дюймовым экраном 11 ч.
Новая статья: ИИтоги июня 2026 г.: петля против пузыря 13 ч.