Сразу несколько фирм, занимающихся компьютерной безопасностью, опубликовали материалы, в которых говорится о новом методе рассылки вирусов.
Речь идёт о способе, при котором хакеры используют для этих целей драйверы, подписанные Microsoft. Таким образом злоумышленники могли безнаказанно заражать компьютеры ничего не подозревающих пользователей.
Сообщается, что используя новый метод, преступники разворачивали программу-вымогатель Cuba.
Основная проблема заключается в том, что большинство решений для обеспечения безопасности доверяют всему, что подписано Microsoft.
SentinelOne
В Microsoft уже отреагировали на проблему. Представители компании заявили о проведённом расследовании, которое показало, что активность была «ограничена злоупотреблением несколькими учётными записями программ разработчиков».
Разумеется, у скомпромитировавших себя аккаунтов отозвали сертификаты.