Как уязвимые драйверы могут быть использованы злоумышленниками для заражения системы?

Уязвимые драйверы могут использоваться злоумышленниками для заражения системы, предоставляя незащищённый доступ к ядру операционной системы. www.eset.com www.techradar.com

Если найти плохо написанный, уязвимый драйвер, то можно внедрить в него нужные злоумышленникам функции и выполнять разные действия, например, останавливать на компьютере системы защиты или скрывать вредоносные файлы от обнаружения. www.kaspersky.ru

Один из распространённых методов использования уязвимых драйверов — техника «принеси с собой уязвимый драйвер» (BYOVD). www.kaspersky.ru Зловред устанавливается в системе вместе с конкретным драйвером, через «дыры» которого и выполняются вредоносные действия. www.kaspersky.ru

Некоторые примеры использования:

• Программа-вымогатель RobbinHood. www.eset.com Она использовала уязвимый драйвер материнской платы GIGABYTE, чтобы отключить проверку подписи драйверов и установить собственный вредоносный драйвер. www.eset.com
• Группа Slingshot. is-systems.org Злоумышленники реализовали свой основной модуль под названием Cahnadr в виде драйвера режима ядра, который может быть загружен уязвимыми подписанными драйверами ядра. is-systems.org

Чтобы избежать угроз, связанных с уязвимыми драйверами, рекомендуется использовать стандартные драйверы, поставляемые с Windows, и полноценную защиту компьютера. www.kaspersky.ru