هل مضاد الفيروسات الخاص بك مُجهز ضد هجوم العميل المزدوج؟

يتم تثبيت برنامج مكافحة الفيروسات للحفاظ على أجهزتنا آمنة من التهديدات والبرامج الضارة الواردة. ماذا لو تحول المنقذ إلى شرير؟ ماذا لو تضاعف برنامج مكافحة الفيروسات الخاص بك؟ ماذا لو تصدت لنفس الشيء الذي كان من المفترض أن تحمي من أجله؟ ماذا لو أصبحت تجربة Ultron و Iron Man و Hulk لإنشاء منقذ للبشرية ، أخطأت؟

وفقًا لشركة Cybellum الإسرائيلية للدفاع عن الأمن السيبراني ، فإن الهجوم يستخدم Microsoft Application Verifier (أداة التحقق من وقت التشغيل لرمز غير مُدار) ، كميزة لحقن الرموز للتلاعب بالبرنامج ، ويُطلق عليه اسم Double Agent Attack. استحوذ برنامج مكافحة الفيروسات على كل اهتمام هذا الهجوم لأنه يتمتع بامتياز الوصول فوق كل البرامج الأخرى المثبتة على النظام. بسبب هذا الهجوم ، يمكن أن ينقلب برنامج مكافحة الفيروسات لدينا على النظام ويمكن أن يتلاعب به المتسللون.

اقرأ أيضًا:  كيف تضمن أن برنامج مكافحة الفيروسات يمنحك أفضل حماية؟

مصدر الصورة: softwareuseful.com

صرح سلافا برونفمان ، الرئيس التنفيذي لشركة Cybellum ، "إنك تقوم بتثبيت مضاد فيروسات لحمايتك ، لكنك في الواقع تفتح موجه هجوم جديد على جهاز الكمبيوتر الخاص بك". يحاول المتسللون عادةً الهروب من برنامج مكافحة الفيروسات والاختباء منه ، ولكن الآن بدلاً من الهروب ، يمكنهم مهاجمة برنامج مكافحة الفيروسات مباشرةً. وبمجرد أن يسيطروا عليه ، لا يحتاجون حتى إلى إلغاء تثبيته. يمكنهم فقط تشغيله بهدوء ".

في وقت لاحق عندما يتكشف الهجوم ، تطغى الشفرات الخبيثة وتسمح للمتسللين بالسيطرة. بمجرد أن يتحكم المتسللون في برنامج مكافحة الفيروسات ، يمكنهم معالجة الرموز واستخدام البرنامج بأي طريقة. إذا نجحت المحاولة ، فإن التطفل على معلوماتك الخاصة أو سرقة البيانات سيكون بمثابة كعكة للمتسللين. في أسوأ السيناريوهات ، يمكن للمتسللين تشفير ملفات النظام أو حتى تهيئة محركات الأقراص الثابتة.

اقرأ أيضًا:  أفضل 10 برامج مكافحة فيروسات لنظام التشغيل Windows 10 و 8 و 7 لعام 2017

بمجرد تعرض النظام للهجوم ، لا توجد طريقة أخرى للجولة ، ولن تعمل إعادة تشغيل النظام أو إلغاء تثبيت البرنامج وإعادة تثبيته.

يقول سلافا برونفمان ، الشريك المؤسس والرئيس التنفيذي لشركة Cybellum: "يمنح هجوم العميل المزدوج للمهاجم القدرة على التحكم في AV دون أن يتم اكتشافه ، مع الحفاظ على الوهم بأن AV يعمل بشكل طبيعي".

يقول مايكل إنجستلر ، كبير مسؤولي التكنولوجيا في Cybellum: "بمجرد اكتشافنا لهذا الهجوم ، حاولنا فهم التأثير الذي يحدثه والقيود ، وسرعان ما أدركنا أنه ليس له أي تأثير". "يمكنك في الواقع استخدامه لحقن أي عملية ، لذلك بمجرد أن أدركنا أن هناك مشكلة كبيرة هنا."

تم إخطار مطوري جميع برامج مكافحة الفيروسات المتأثرة (Avast و AVG و Avira و Bitdefender و Trend Micro و Comodo و ESET و F-Secure و Kaspersky و Malwarebytes و McAfee و Panda و Quick Heal و Norton) وهم يعملون حاليًا على تطوير الخلل لحل المشكلة.

طورت Microsoft تقنية تسمى عملية الحماية منذ ثلاث سنوات. إنه يحمي برامج مكافحة الفيروسات من الكتابة فوق الرموز دون التحقق المناسب من الصحة كما أنه يحظر Double Agent بنجاح. بخلاف Windows Defender ، لم ينفذ أي شخص آخر هذه العملية حتى الآن. حان الوقت ، بدأ كل برنامج مكافحة فيروسات آخر باستخدام هذه التقنية لحماية برنامج مكافحة الفيروسات الخاص بهم.

اقرأ أيضًا:  واقي النظام المتقدم: الملاذ الأخير الخاص بك ضد البرامج الضارة

أصدرت Malwarebytes و AVG و Trend Micro و Kaspersky و Avast تصحيحًا لإصلاح هذا الخلل.

أكد Norton و Comodo أن برنامجهما يجعل الهجوم معطلاً بالفعل. صرحت Symantec ، "لقد طورت ونشرت وسائل حماية إضافية للكشف والحظر للمستخدمين في حالة استهدافهم غير المحتمل."

قريباً سيصدر كل برنامج مكافحة الفيروسات إصلاحًا للأخطاء للتغلب على هذا الخطر. لكنه يترك لنا سؤالًا مقلقًا: ماذا لو كانت برامج مكافحة الفيروسات عرضة للهجوم التالي. أين يتركنا؟ يمكن لمثل هذه الحقيقة المزعجة والمرة أن تهز أسس الثقة التي شكلتها برامج مكافحة الفيروسات. للتأكد من عدم حدوث ذلك مرة أخرى ، يتعين عليهم بذل جهد إضافي والتحقق من التهديد القادم قبل حدوث أي ضرر.

ماذا تعتقد؟ اسمحوا لنا أن نعرف في التعليقات أدناه!