Aumento de 23% nos ataques a drivers vulneráveis do Windows

A Kaspersky revelou que há um aumento significativo nos ataques cibernéticos que exploram drivers vulneráveis do Windows. No segundo trimestre de 2024, o número de sistemas atacados através desta técnica aumentou quase 23% em comparação com o primeiro trimestre do ano. Estes ataques, conhecidos como BYOVD (Bring Your Own Vulnerable Driver), visam desativar soluções de segurança e aumentar privilégios, permitindo a instalação de ransomware e a execução de atividades maliciosas, como espionagem e sabotagem.

Os drivers vulneráveis, embora legítimos, podem conter falhas que os atacantes exploram para contornar as defesas do sistema operativo. Vladimir Kuskov, diretor de pesquisa Anti-Malware da Kaspersky, explica que os atacantes utilizam várias ferramentas e métodos para instalar um driver vulnerável no sistema. «Assim que o sistema operativo carrega este driver, o atacante pode explorá-lo para contornar os limites de segurança do kernel do sistema operativo para os seus próprios objetivos», revela o responsável.

A Kaspersky observou um aumento na disponibilidade de ferramentas que exploram drivers vulneráveis, com 16 novas ferramentas identificadas em 2023. Kuskov destaca a necessidade de medidas de proteção robustas: «Embora nada impeça realmente os cibercriminosos de desenvolverem as suas próprias ferramentas privadas, as disponíveis publicamente eliminam a necessidade das competências específicas necessárias para pesquisar e explorar drivers vulneráveis.»

---