Согласно данным, опубликованным в отчете компании, злоумышленники могут скомпрометировать уязвимые драйверы для различных компонентов персонального компьютера (ПК) и использовать их для отключения защитного программного обеспечения (ПО).
Отмечается, что в качестве примера эксперты назвали драйвера антивирусной утилиты WatchDog Antimalware, которые злоумышленники – предположительно, из Китая – взломали и использовали для атаки на организации в Восточной Азии. Скомпрометированную программу можно применять для кибершпионажа, выполнения произвольных команд и кражи данных.
Специалисты Infosecurity Magazine связались с компанией WatchDog Antimalware, чтобы удалить из списка доверенных уязвимый драйвер. Пользователей ПО призвали обновить свои версии программ. В заключение авторы отчета заявили, что им неизвестно, как хакеры распространяли вредоносные программы. Скорее всего, они могли прибегнуть к фишингу и социальной инженерии.
Ранее сообщалось, что нужно сделать казахстанцам, чтобы защитить свои персональные данные.