近日,據安全公司 GuidePoint Security 報告指出,駭客已經找到方法通過利用合法驅動程式來繞過 Microsoft Defender,進而在 Windows 系統上安裝 Akira 勒索軟體。這一安全漏洞的核心在於一個名為 rwdrv.sys 的驅動程式,該驅動程式原本是 Intel CPU 調試工具 ThrottleStop 所使用的合法元件。
駭客利用 rwdrv.sys 獲取了系統的核心級別訪問權限,隨後載入了一個名為 hlpdrv.sys 的惡意驅動程式。這個惡意驅動程式會修改 Windows 註冊表,進一步禁用 Microsoft Defender 的安全防護功能,使得系統暴露在勒索軟體攻擊之下。GuidePoint Security 強調,這種雙重攻擊手法是 Akira 勒索軟體自 2025 年 7 月以來頻繁使用的部署方式。該勒索軟體的攻擊模式越來越精巧,對企業和個人用戶都構成了嚴重威脅。
為了防範此類攻擊,專家建議 Windows 用戶務必使用可靠的殺毒軟體,並定期更新,以確保能夠抵禦最新發現的惡意軟體。此外,保持良好的系統安全習慣,例如避免下載來源不明的軟體和附件,也是抵禦攻擊的重要措施。
