Хакеры наращивают атаки через уязвимые драйверы Windows
"Лаборатория Касперского" фиксирует рост атак на операционную системы (ОС) Windows через уязвимые драйверы, сообщили ТАСС в компании. Во II квартале 2024 года рост таких атак составил 23% по сравнению с I кварталом.
Драйверы - это программные компоненты, которые обеспечивают работу операционной системы компьютера с каким-либо подключенным устройством. Обмениваясь данными, ОС и гаджет (например, монитор, мышь и клавиатура) могут взаимодействовать.
В "Лаборатории Касперского" поясняют цель хакеров: уязвимые драйверы позволяют им пытаться отключить защиту в системе и повышать свои привилегии внутри. "Это дает им возможность осуществлять различные вредоносные действия, например, внедрять программы-вымогатели или закрепляться в системе для шпионажа или саботажа, проводить сложные целевые атаки", - добавили в компании.
Вместе с ростом атак увеличилось и количество инструментов, через которые можно эксплуатировать уязвимые драйверы. С 2021 года в интернете были опубликованы 24 подобных инструмента, из них 16 - в 2023 году. Речь о тех проектах, которые затрагивают драйверы в контексте повышения привилегий и атак на встроенные и сторонние защитные решения.