Główne zagrożenie dla użytkowników Windows
- Hakerzy wykorzystują legalny sterownik Intel (rwdrv.sys z ThrottleStop), by zdalnie wyłączyć Microsoft Defender i obejść zabezpieczenia systemu.
- Technika BYOVD (Bring Your Own Vulnerable Driver) pozwala uzyskać dostęp na poziomie jądra i uruchomić złośliwy kod, dezaktywując ochronę antywirusową.
- Za atakami stoi grupa ransomware Akira, która aktywnie stosuje tę metodę od lipca 2025.
- Eksperci zalecają monitorowanie aktywności sterowników, stosowanie filtrów oraz pobieranie oprogramowania wyłącznie z zaufanych źródeł.
Twoje bezpieczeństwo w sieci
Czy uważasz, że producenci sprzętu powinni szybciej reagować na nowe zagrożenia? Podziel się opinią w komentarzu i dołącz do dyskusji o najnowszych trendach w cyberbezpieczeństwie!