В рамках новой киберпреступной кампании неизвестные хакеры начали использовать легитимный, но старый и уязвимый драйвер Avast Anti-Rootkit. Он применяется для обхода обнаружения средствами безопасности и получения контроля над целевой системой путём отключения защитных продуктов. Вредоносное ПО, сбрасывающее драйвер, является разновидностью AV Killer, не относящейся к какому-либо определённому семейству. Аналитики компании Trellix сообщили, что драйвер работает на уровне ядра, что обеспечивает доступ к критически важным частям операционной системы и позволяет вредоносному ПО завершать процессы...

В легитимном драйвере, который является частью антивирусных продуктов Avast и AVG, нашли опасные уязвимости, остававшиеся незамеченными на протяжении многих лет. Речь идёт о aswArPot.sys, антируткит-драйвере уровня ядра. На проблемы в безопасности указал Касиф Декель, специалист компании SentinelOne. В отчёте эксперт приводит следующую информацию: «Эти уязвимости позволяют условному атакующему повысить права, отключить установленные в системе антивирусы, перезаписать системные компоненты и даже повредить ОС»...