Antivirus wird installiert, um unsere Geräte vor eingehenden Bedrohungen und Malware zu schützen. Was ist, wenn der Retter zum Bösewicht wird? Was ist, wenn sich Ihr Antivirus verdoppelt? Was wäre, wenn es genau dem widersteht, wofür es schützen sollte? Was ist, wenn Ultron, Iron Man und Hulks Experiment, einen Retter für die Menschheit zu schaffen, schief gelaufen ist?
Laut Cybellum, einer israelischen Cybersicherheits-Verteidigungsfirma, verwendet der Angriff Microsoft Application Verifier (Laufzeitverifizierungstool für nicht verwalteten Code), um Codes einzuschleusen, um eine Software zu manipulieren. Er wird als Double Agent Attack bezeichnet. Antivirus hat die ganze Aufmerksamkeit dieses Angriffs auf sich gezogen, da es privilegierten Zugriff vor allen anderen auf dem System installierten Software hat. Aufgrund dieses Angriffs kann sich unser Antivirus gegen das System wenden und von Hackern manipuliert werden.
Lesen Sie auch: Wie stellen Sie sicher, dass Ihr Antivirus Ihnen den besten Schutz bietet?
Bildquelle: softwareuseful.com
Slava Bronfman, CEO von Cybellum, sagte: „Sie installieren ein Antivirenprogramm, um Sie zu schützen, aber tatsächlich öffnen Sie einen neuen Angriffsvektor auf Ihrem Computer“. Hacker versuchen normalerweise, vor Antivirus davonzulaufen und sich davor zu verstecken, aber jetzt können sie, anstatt wegzulaufen, das Antivirus direkt angreifen. Und sobald sie es kontrollieren, müssen sie es nicht einmal deinstallieren. Sie können es einfach ruhig am Laufen halten.“
Später, wenn sich der Angriff entfaltet, überwältigt die bösartige Codierung und ermöglicht es den Hackern, die Kontrolle zu übernehmen. Sobald Hacker die Kontrolle über das Antivirus erlangen, können sie die Codes manipulieren und die Software auf beliebige Weise verwenden. Wenn der Versuch erfolgreich ist, wäre es für Hacker ein Kinderspiel, in Ihre privaten Informationen zu schnüffeln oder die Daten zu stehlen. Im schlimmsten Fall können Hacker die Systemdateien verschlüsseln oder sogar die Festplatten formatieren.
Lesen Sie auch: 10 beste Antivirensoftware für Windows 10, 8, 7 von 2017
Sobald das System angegriffen wird, gibt es keinen anderen Weg mehr, der Neustart des Systems oder die Deinstallation und Neuinstallation der Software funktioniert nicht.
„Double Agent Attack gibt dem Angreifer die Möglichkeit, das AV zu kontrollieren, ohne entdeckt zu werden, während die Illusion bewahrt wird, dass das AV normal funktioniert“, sagt Slava Bronfman, Mitbegründer und CEO von Cybellum.
„Als wir diesen Angriff entdeckten, versuchten wir zu verstehen, welche Auswirkungen er hat und welche Einschränkungen er hat, und wir haben schnell verstanden, dass er keine hat“, sagt Michael Engstler, Chief Technology Officer von Cybellum. „Man kann damit eigentlich jeden Prozess injizieren, also haben wir verstanden, dass es hier ein großes Problem gibt.“
Die Entwickler aller betroffenen Antivirenprogramme (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal und Norton) wurden benachrichtigt und arbeiten derzeit daran Entwicklung eines Fehlers, um das Problem zu beheben.
Microsoft hatte vor drei Jahren eine Technik namens Protection Process entwickelt. Es schützt die Antivirus-Programme vor dem Überschreiben von Codes ohne ordnungsgemäße Validierung und blockiert erfolgreich Double Agent. Außer Windows Defender hat bisher niemand diesen Prozess implementiert. Es ist höchste Zeit, dass jedes andere Antivirus-Programm diese Technik verwendet, um sein Antivirus-Programm zu schützen.
Lesen Sie auch: Advanced System Protector: Ihr letzter Ausweg gegen Malware
Malwarebytes, AVG, Trend Micro, Kaspersky und Avast haben einen Patch veröffentlicht, um diesen Fehler zu beheben.
Norton und Comodo bestätigten, dass ihre Software den Angriff bereits funktionsunfähig macht. Symantec erklärte: "Sie haben zusätzliche Erkennungs- und Blockierungsschutzmaßnahmen für Benutzer entwickelt und bereitgestellt, für den unwahrscheinlichen Fall, dass sie angegriffen werden."
Bald werden alle Antivirus-Programme eine Fehlerbehebung veröffentlichen, um diese Bedrohung zu überwinden. Aber es hinterlässt eine beunruhigende Frage: Was ist, wenn die Antivirenprogramme für den nächsten Angriff anfällig sind. Wo verlässt es uns? Eine solche ärgerliche, aber bittere Wahrheit kann die Grundlage des von Antivirenprogrammen geschmiedeten Vertrauens erschüttern. Um sicherzustellen, dass so etwas nie wieder passiert, müssen sie eine Extrameile gehen und nach bevorstehenden Bedrohungen suchen, bevor Schaden angerichtet wird.
Was denken Sie? Lass es uns in den Kommentaren unten wissen!
Können Sie nicht mit Menschen kommunizieren, die verschiedene Sprachen sprechen, weil Skypes Translator nicht funktioniert? Sehen Sie sich 3 Möglichkeiten an, das Problem auf Mobilgeräten und Windows PCs zu beheben.
Microsoft Teams bietet eine Vielzahl von Produktivitätsfunktionen. Erfahren Sie, wie Sie Ihr Profilbild ändern können und wo häufige Probleme auftreten können.
Detaillierte Anleitung zum Ausblenden/Anzeigen von Chats in Microsoft Teams mit Tipps zur Optimierung des Arbeitsbereichs. Entdecken Sie die Tricks, die 300 Millionen Teams-Nutzer anwenden.
Erfahren Sie, wie Sie Benachrichtigungen in Microsoft Teams effektiv deaktivieren können, um störende Unterbrechungen während der Zusammenarbeit zu vermeiden.
Benutzer können das Profilbild von Microsoft Teams auf dem Desktop und auf Mobilgeräten ganz einfach ändern. Lesen Sie den Beitrag, um zu erfahren, wie das auf Mac, Windows, iOS und Android geht.
Erfahren Sie, wie Sie in Google Docs Rahmen hinzufügen können, indem Sie eine 1x1-Tabelle erstellen oder andere kreative Lösungen nutzen.
Erfahren Sie, wie Sie Snapchat-Filter aus gespeicherten Fotos entfernen können. Schritt-für-Schritt-Anleitung mit Bildern und neuen Tipps zur Bearbeitung von Snapchat-Bildern.
Erfahren Sie, wie Sie Bumble zurücksetzen, um Ihre Likes, Swipes und Ihre Wahrscheinlichkeit für Matches zu erhöhen.
Erfahren Sie, wie Sie die bedingte Formatierung in Google Tabellen effektiv anwenden können, basierend auf einer anderen Zelle, und optimieren Sie Ihre Tabellen mit diesen wertvollen Techniken.
Übernehmen Sie die Kontrolle über Ihre Hörbuchreise und verwalten Sie Ihr Abonnement entsprechend Ihren Bedürfnissen. Hier erfahren Sie, wie Sie die Audible-Mitgliedschaft pausieren oder kündigen.
![So deaktivieren Sie Benachrichtigungen in Microsoft Teams [AIO]](https://cloudo3.com/resources8/images31/image-2249-0105182830838.png "So deaktivieren Sie Benachrichtigungen in Microsoft Teams [AIO]")
![Bedingte Formatierung basierend auf einer anderen Zelle [Google Tabellen]](https://cloudo3.com/resources3/images10/image-235-1009001311315.jpg "Bedingte Formatierung basierend auf einer anderen Zelle [Google Tabellen]")
