اطلاعیه‌ امنیتی

1403-09-04

سوءاستفاده هکرها از درایور ضد روت‌کیت Avast برای غیرفعال‌سازی دفاع‌های امنیتی

دسته بندی:
حمله سایبری
سطح هشدار:
3
سرویس تحت تاثیر:

محققان امنیتی شرکت Trellix کشف کرده‌اند که مهاجمان سایبری با استفاده از نسخه قدیمی و آسیب‌پذیر درایور ضد روت‌کیت Avast، به نام aswArPot.sys، اقدام به غیرفعال‌سازی نرم‌افزارهای امنیتی در سیستم‌های هدف می‌کنند. این حمله با استفاده از تکنیک “استفاده از درایور آسیب‌پذیر خودی” (BYOVD – bring-your-own-vulnerable-driver) انجام می‌شود که به مهاجمان امکان دسترسی به سطح کرنل سیستم‌عامل را می‌دهد. مهاجمان با نصب این درایور، فرآیندهای مرتبط با نرم‌افزارهای امنیتی را شناسایی و متوقف می‌کنند، که منجر به غیرفعال شدن دفاع‌های امنیتی سیستم می‌شود. این روش به آن‌ها اجازه می‌دهد تا بدون شناسایی، بدافزارهای خود را اجرا کنند.

منبع:

نظرات

دیدگاهتان را بنویسید