محققان بدافزاری را کشف کردند که از BYOVD برای دور زدن محافظت های آنتی ویروس استفاده می کند.

🔹محققان امنیت سایبری کمپین مخرب جدیدی را کشف کرده اند که از تکنیکی به نام راننده آسیب پذیر خود را بیاورید (BYOVD) برای خلع سلاح حفاظتی امنیتی و در نهایت دسترسی به سیستم آلوده استفاده می کند.

🔸محقق امنیتی Trellix در تحلیلی که هفته گذشته منتشر شد، گفت: این بدافزار مسیر شوم تری را طی می کند و یک درایور قانونی Avast Anti-Rootkit (aswArPot.sys) را حذف می کند و آن را دستکاری می کند تا برنامه مخرب خود را انجام دهد.

🔹این بدافزار از دسترسی عمیق ارائه شده توسط درایور برای خاتمه دادن به فرآیندهای امنیتی، غیرفعال کردن نرم افزارهای حفاظتی و به دست گرفتن کنترل سیستم آلوده سوء استفاده می کند.