Российские хакеры научились отключать антивирусы: как от них защититься

Как установили эксперты по безопасности, во всех случаях злоумышленники действовали через порт удаленного доступа, что позволяло им отключить антивирус практически от любого разработчика. «Одной из функций вредоноса было отключение MiniFilter — технологии фильтрации файловой системы в Windows», — отмечают в Solar. Данная функция используется для сбора информации об операциях с файловой системой, а также обнаружения необычного поведения и анализа потенциальных угроз.

Гендиректор компании «Нейроинформ» Александр Дмитриев отмечает, что впервые аналогичные методы стали использоваться еще в 2019 году. В основном жертвами становились компании, которые хотели сэкономить на безопасности. Когда из-за пандемии многие перешли на удаленку, эти фирмы оказались не готовы к тому, чтобы максимально обезопасить свою инфраструктуру.

Чаще всего хакеры, действующие подобными методами, загружают на компьютер вирусы-шифраторы, которые блокируют пользователю доступ к его содержимому. Вымогатели оставляют жертве свои контакты, чтобы она могла оплатить «выкуп» и получить ключ расшифровки.

Чтобы обезопасить свой компьютер от подобных атак, эксперты рекомендуют своевременно и регулярно проводить обновление операционной системы, а также загружать новейшие версии антивирусного ПО. При этом при использовании программ для удаленного доступа важно убедиться, что такой софт надежен и грамотно настроен, а также по умолчанию разработан таким образом, что потенциальные угрозы исключают вероятность взлома. Доверять настройку подобных инструментов лучше всего опытному системному администратору.