Una campagna malevola sta sfruttando un driver legittimo anti-rootkit di Avast per eseguire azioni dannose sui sistemi infetti: identificato come “kill-floor.exe” dal Trellix Advanced Research Center, questo malware utilizza l’accesso a livello kernel fornito dal driver per terminare i processi di sicurezza, disabilitare il software di protezione e prendere il controllo del sistema.
nuove minacce
Kill-floor, il malware che “uccide” le applicazioni di sicurezza: ecco come difendersi
È stato ribattezzato Kill-floor il nuovo malware che, sfruttando un driver legittimo di Avast Anti-Rootkit, riesce a ottenere accesso a livello kernel nella macchina esposta e a prenderne il controllo dopo aver bloccato tutti i processi dei software di sicurezza in esecuzione. Ecco i consigli per mitigare il rischio
Pubblicato il 26 nov 2024
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
24 Giu 2026 -
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
24 Giu 2026 -
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026 -
Mal di audit
19 Giu 2026
