Эксперт по кибербезопасности Роберто Франческетти опубликовал в своем блоге пост, видео, экспериментальные эксплойты, показав, как киберпреступники локально или удаленно могут отключать защиту от вредоносного ПО компаний Microsoft, Avast, Bitdefender, F-Secure и Kaspersky.
Специалист по информационной безопасности продемонстрировал, как киберпреступники, уже имеющие в системе пользователя повышенные привилегии, локально или удаленно могут отключить антивирусные и иные защитные программные решения за счет перезагрузки устройства в безопасном режиме и переименования каталога этих программ перед запуском связанных с ними служб.
Роберто Франческетти отметил, что у него получилось провести успешные атаки такого типа на Windows 10 и Windows Server 2016 в отношении программных продуктов компаний Microsoft, Avast, Bitdefender, F-Secure и Kaspersky даже в том случае, если у них были запущены функции защиты от взлома.
Несмотря на то, что для проведения кибератаки требуется наличие повышенных привилегий в системе, Роберто Франческетти заявил, что практически у всех домашних пользователей Windows есть права локального администратора. «Кроме обычных домашних пользователей, у которых практически всегда есть права администратора, во многих крупных компаниях, например, на 100 пользователей, подобные права локальных администраторов зачастую выданы вообще на всех имеющихся рабочих станциях. Поэтому всё, что нужно сделать хакеру – это обмануть одного сотрудника, чтобы запустить .bat-файл для отключения антивирусных решений на всех конечных точках в одной компании», – прокомментировал Роберто Франческетти.
«Вся суть реализации защиты от несанкционированного доступа к антивирусным файлам, папкам и серверам Windows состоит в том, чтобы даже локальные администраторы не смогли отключить антивирусную защиту. Кто-нибудь из вас пытался остановить AV-службы? Вы не сможете? В этом и весь смысл моего подвига», – резюмировал ИБ-специалист.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ