Продемонстрирован метод удаленного отключения антивирусных решений от Microsoft, Avast, Bitdefender, F-Secure и Kaspersky

Дата: 15.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Продемонстрирован метод удаленного отключения антивирусных решений от Microsoft, Avast, Bitdefender, F-Secure и Kaspersky

Эксперт по кибербезопасности Роберто Франческетти опубликовал в своем блоге пост, видео, экспериментальные эксплойты, показав, как киберпреступники локально или удаленно могут отключать защиту от вредоносного ПО компаний Microsoft, Avast, Bitdefender, F-Secure и Kaspersky.

Специалист по информационной безопасности продемонстрировал, как киберпреступники, уже имеющие в системе пользователя повышенные привилегии, локально или удаленно могут отключить антивирусные и иные защитные программные решения за счет перезагрузки устройства в безопасном режиме и переименования каталога этих программ перед запуском связанных с ними служб.

Роберто Франческетти отметил, что у него получилось провести успешные атаки такого типа на Windows 10 и Windows Server 2016 в отношении программных продуктов компаний Microsoft, Avast, Bitdefender, F-Secure и Kaspersky даже в том случае, если у них были запущены функции защиты от взлома.

Несмотря на то, что для проведения кибератаки требуется наличие повышенных привилегий в системе, Роберто Франческетти заявил, что практически у всех домашних пользователей Windows есть права локального администратора. «Кроме обычных домашних пользователей, у которых практически всегда есть права администратора, во многих крупных компаниях, например, на 100 пользователей, подобные права локальных администраторов зачастую выданы вообще на всех имеющихся рабочих станциях. Поэтому всё, что нужно сделать хакеру – это обмануть одного сотрудника, чтобы запустить .bat-файл для отключения антивирусных решений на всех конечных точках в одной компании», – прокомментировал Роберто Франческетти.

«Вся суть реализации защиты от несанкционированного доступа к антивирусным файлам, папкам и серверам Windows состоит в том, чтобы даже локальные администраторы не смогли отключить антивирусную защиту. Кто-нибудь из вас пытался остановить AV-службы? Вы не сможете? В этом и весь смысл моего подвига», – резюмировал ИБ-специалист.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *