Votre antivirus est-il préparé contre lattaque par double agent ?

Un antivirus est installé pour protéger nos appareils contre les menaces et les logiciels malveillants entrants. Et si le sauveur se transformait en méchant ? Et si votre antivirus doublait ? Et s'il se dressait contre ce qu'il était censé protéger ? Et si cela devenait l'expérience d'Ultron, d'Iron Man et de Hulk pour créer un sauveur pour l'humanité, qui tournait mal ?

Selon Cybellum, la société israélienne de défense en matière de cybersécurité, l'attaque utilise Microsoft Application Verifier (outil de vérification d'exécution pour le code non géré), comme avantage pour injecter des codes pour manipuler un logiciel, il est nommé Double Agent Attack. L'antivirus a retenu toute l'attention de cette attaque car il a un accès privilégié au-dessus de tous les autres logiciels installés sur le système. En raison de cette attaque, notre antivirus peut se retourner contre le système et être manipulé par des pirates.

Lisez aussi :  Comment vous assurer que votre antivirus vous offre la meilleure protection ?

Source de l'image : softwareuseful.com

Slava Bronfman, PDG de Cybellum a déclaré : « Vous installez un antivirus pour vous protéger, mais en réalité vous ouvrez un nouveau vecteur d'attaque sur votre ordinateur ». Les pirates tentent généralement de fuir l'antivirus et de s'en cacher, mais maintenant, au lieu de s'enfuir, ils peuvent attaquer directement l'antivirus. Et une fois qu'ils le contrôlent, ils n'ont même pas besoin de le désinstaller. Ils peuvent simplement le faire fonctionner tranquillement.

Plus tard, au fur et à mesure que l'attaque se déroule, le codage malveillant domine et permet aux pirates de prendre le contrôle. Une fois que les pirates ont pris le contrôle de l'antivirus, ils peuvent manipuler les codes et utiliser le logiciel de n'importe quelle manière. Si la tentative réussit, fouiller dans vos informations privées ou voler les données serait un jeu d'enfant pour les pirates. Dans le pire des cas, les pirates peuvent crypter les fichiers système ou même formater les disques durs.

Lisez aussi:  10 meilleurs logiciels antivirus pour Windows 10, 8, 7 de 2017

Une fois que le système est attaqué, il n'y a pas d'autre solution, le redémarrage du système ou la désinstallation et la réinstallation du logiciel ne fonctionneront pas.

« L'attaque Double Agent donne à l'attaquant la possibilité de contrôler l'AV sans être détecté, tout en gardant l'illusion que l'AV fonctionne normalement », explique Slava Bronfman, cofondateur et PDG de Cybellum.

« Une fois que nous avons découvert cette attaque, nous avons essayé de comprendre quel impact elle a et quelles limites, et nous avons rapidement compris qu'elle n'en avait aucune », explique Michael Engstler, directeur de la technologie de Cybellum. "Vous pouvez en fait l'utiliser pour injecter n'importe quel processus, donc une fois que nous avons compris qu'il y avait un problème majeur ici."

Les développeurs de tous les programmes antivirus concernés (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal et Norton) ont été informés et travaillent actuellement sur développer un bogue pour résoudre le problème.

Microsoft avait développé il y a trois ans une technique appelée Protection Process. Il protège les programmes antivirus de l'écrasement des codes sans validation appropriée et bloque avec succès Double Agent. À part Windows Defender, personne d'autre n'a implémenté ce processus jusqu'à présent. Il est grand temps que tous les autres programmes antivirus commencent à utiliser cette technique pour protéger leur programme antivirus.

Lisez aussi :  Advanced System Protector : votre dernier recours contre les logiciels malveillants

Malwarebytes, AVG, Trend Micro, Kaspersky et Avast ont publié un correctif pour corriger ce problème.

Norton et Comodo ont confirmé que leur logiciel rend déjà l'attaque dysfonctionnelle. Symantec a déclaré : « Ils ont développé et déployé des protections supplémentaires de détection et de blocage pour les utilisateurs dans le cas peu probable où ils seraient ciblés ».

Bientôt, tout le programme antivirus publiera un correctif de bogue pour surmonter cette menace. Mais cela nous laisse avec une question troublante : et si les programmes antivirus étaient vulnérables à la prochaine attaque. Où cela nous laisse-t-il ? Une vérité aussi ennuyeuse mais amère peut ébranler le fondement même de la confiance forgée par les programmes antivirus. Pour s'assurer que cela ne se reproduise plus, ils doivent faire un effort supplémentaire et vérifier la menace à venir avant que tout dommage ne soit causé.

Qu'est-ce que tu penses? Faites-nous savoir dans les commentaires ci-dessous!