Pengguna Windows sebaiknya pertimbangkan untuk memperkuat perangkat lunak antivirus mereka. Meskipun Microsoft Defender seharusnya memberikan perlindungan terhadap ransomware, sebuah laporan baru mengklaim bahwa peretas telah menemukan cara untuk menghindari alat tersebut dan menginfeksi PC dengan ransomware.
Laporan dari GuidePoint Security (melalui BleepingComputer) menemukan bahwa peretas menggunakan ransomware Akira untuk memanfaatkan driver PC yang sah agar dapat memuat driver jahat kedua yang mematikan Windows Defender, membuaka ruang untuk berbagai aktivitas ilegal.
**LIHAT JUGA:**
Microsoft diduga memaksa Copilot pada pengguna Bing
Driver baik yang dieksploitasi di sini bernama “rwdrv.sys,” yang biasanya digunakan untuk software tuning pada prosesor Intel. Peretas menyalahgunakannya untuk menginstal “hlpdrv.sys,” driver lain yang kemudian dipaké untuk menonaktifkan Defender—dan memulai aksi mereka sesuka hati.
GuidePoint melaporkan serangan jenis ini mulai terdeteksi sejak pertengahan Juli. Celah keamanan ini tampaknya belum ditambal, tapi semakin banyak orang yang mengetahuinya, semakin kecil kemungkinan eksploit ini berhasil—setidaknya secara teori.
Sementara itu, biarkan rekan kami di PCMag merekomendasikan beberapa perangkat lunak antivirus pihak ketiga untuk PC Windows Anda. Info lebih lanjut tentang serangan ransomware Akira terbaru—termasuk kemungkinan pertahanannya—kunjungi GuidePoint Security.
Mashable Light Speed