Antivirus dipasang untuk menjaga perangkat kami aman dari ancaman dan malware yang masuk. Bagaimana jika penyelamat berubah menjadi penjahat? Bagaimana jika Antivirus Anda berlipat ganda? Bagaimana jika itu melawan hal yang seharusnya dilindungi? Bagaimana jika eksperimen Ultron, Iron Man dan Hulk untuk menciptakan penyelamat umat manusia menjadi salah?
Menurut Cybellum, perusahaan pertahanan cybersecurity Israel, serangan itu menggunakan Microsoft Application Verifier (alat verifikasi runtime untuk kode yang tidak dikelola), sebagai keuntungan untuk menyuntikkan kode untuk memanipulasi perangkat lunak, itu disebut sebagai Serangan Agen Ganda. Antivirus telah mengambil semua perhatian dari serangan ini karena memiliki akses istimewa di atas semua perangkat lunak lain yang diinstal pada sistem. Karena serangan ini, Antivirus kami dapat berbalik melawan sistem dan dapat dimanipulasi oleh peretas.
Baca Juga: Bagaimana Memastikan Antivirus Anda Memberikan Perlindungan Terbaik?
Sumber Gambar: softwareuseful.com
Slava Bronfman, CEO Cybellum menyatakan, "Anda menginstal antivirus untuk melindungi Anda, tetapi sebenarnya Anda membuka vektor serangan baru di komputer Anda". Hacker biasanya mencoba melarikan diri dari Antivirus dan bersembunyi darinya, tetapi sekarang alih-alih melarikan diri, mereka dapat langsung menyerang Antivirus. Dan begitu mereka mengontrolnya, mereka bahkan tidak perlu mencopot pemasangannya. Mereka hanya bisa diam-diam menjalankannya. ”
Kemudian saat serangan itu terurai, pengkodean jahat mengalahkan dan memungkinkan peretas untuk mengambil kendali. Setelah peretas mendapatkan kendali atas Antivirus, mereka dapat memanipulasi kode dan menggunakan perangkat lunak dengan cara apa pun. Jika upaya tersebut berhasil, mengintip informasi pribadi Anda atau mencuri data akan menjadi hal yang mudah bagi peretas. Dalam skenario terburuk, peretas dapat mengenkripsi file sistem atau bahkan dapat memformat hard drive.
Baca Juga: 10 Software Antivirus Terbaik untuk Windows 10, 8, 7 Tahun 2017
Setelah sistem diserang, tidak ada jalan lain, sistem reboot atau penghapusan dan penginstalan ulang perangkat lunak tidak akan berfungsi.
“Serangan Agen Ganda memberi penyerang kemampuan untuk mengontrol AV tanpa terdeteksi, sambil menjaga ilusi bahwa AV bekerja secara normal,” kata Slava Bronfman, salah satu pendiri dan CEO Cybellum.
“Begitu kami menemukan serangan ini, kami mencoba memahami dampak apa yang dimilikinya dan batasan mana, dan kami dengan cepat memahami bahwa itu tidak ada,” kata chief technology officer Cybellum, Michael Engstler. “Anda benar-benar dapat menggunakannya untuk menyuntikkan proses apa pun, jadi setelah kami memahami bahwa ada masalah besar di sini.”
Pengembang dari semua program Antivirus yang terpengaruh (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal, dan Norton) telah diberitahu dan mereka sedang mengerjakan mengembangkan bug untuk menyelesaikan masalah.
Microsoft telah mengembangkan teknik yang disebut Proses Perlindungan tiga tahun lalu. Ini melindungi program Antivirus dari penimpaan kode tanpa validasi yang tepat dan berhasil memblokir Agen Ganda. Selain Windows Defender, sejauh ini tidak ada orang lain yang menerapkan proses ini. Sudah saatnya, setiap program Antivirus lainnya mulai menggunakan teknik ini untuk melindungi program Antivirus mereka.
Baca Juga: Pelindung Sistem Canggih : Upaya Terakhir Anda Melawan Malware
Malwarebytes, AVG, Trend Micro, Kaspersky, dan Avast telah merilis patch untuk memperbaiki kesalahan ini.
Norton dan Comodo mengkonfirmasi bahwa perangkat lunak mereka telah membuat serangan itu tidak berfungsi. Symantec menyatakan, “Mereka telah mengembangkan dan menerapkan deteksi tambahan dan perlindungan pemblokiran kepada pengguna jika mereka menjadi sasaran.”
Segera semua program Antivirus akan merilis perbaikan bug untuk mengatasi ancaman ini. Tapi itu meninggalkan kita dengan pertanyaan yang mengganggu: bagaimana jika program antivirus rentan terhadap serangan berikutnya. Di mana ia meninggalkan kita? Kebenaran yang menjengkelkan tetapi pahit seperti itu dapat menggoyahkan fondasi kepercayaan yang ditempa oleh program antivirus. Untuk memastikan bahwa itu tidak pernah terjadi lagi, mereka harus bekerja ekstra dan memeriksa ancaman yang akan datang sebelum kerusakan terjadi.
Bagaimana menurutmu? Beri tahu kami di komentar di bawah!
Pelajari metode efektif untuk menyelesaikan masalah layar pemuatan tak terbatas yang membuat frustrasi Skyrim, memastikan pengalaman bermain game yang lebih lancar dan tanpa gangguan.
Saya tidak dapat bekerja dengan layar sentuh keluhan HID saya secara tiba-tiba. Saya tidak tahu apa yang menimpa PC saya. Jika itu Anda, berikut beberapa perbaikannya.
Baca panduan lengkap ini untuk mempelajari tentang cara berguna merekam webinar langsung di PC. Kami telah membagikan perangkat lunak perekaman webinar terbaik & perekam layar teratas serta alat pengambilan video untuk Windows 10, 8, 7.
Pernahkah Anda secara tidak sengaja mengeklik tombol percaya di pop-up yang muncul setelah menghubungkan iPhone Anda ke komputer? Apakah Anda ingin tidak mempercayai komputer itu? Kemudian, baca saja artikel untuk mempelajari cara tidak mempercayai komputer yang sebelumnya Anda sambungkan ke iPhone.
Ingin tahu bagaimana Anda bisa melakukan streaming Aquaman meskipun tidak tersedia di negara Anda untuk streaming? Baca terus dan di akhir postingan, Anda akan dapat menikmati Aquaman.
Pelajari cara menyimpan halaman web sebagai PDF dengan mudah dan temukan berbagai metode dan alat untuk mengonversi konten web menjadi file PDF portabel untuk akses dan berbagi offline.
Tambahkan catatan ke dokumen PDF Anda - Panduan komprehensif ini akan membantu Anda menambahkan catatan ke dokumen PDF dengan metode berbeda.
Blog ini akan membantu pengguna mengunduh, menginstal, dan memperbarui driver Logitech G510 untuk memastikan mereka dapat memanfaatkan sepenuhnya fitur-fitur Logitech Keyboard ini.
Jelajahi langkah-langkah pemecahan masalah dan metode yang telah terbukti untuk mengatasi masalah lagging di Rainbow Six Siege, memastikan pengalaman bermain game yang lebih lancar dan menyenangkan
Blog ini akan membantu para gamer berpindah wilayah di League of Legends dan bermain dari berbagai wilayah di seluruh dunia.
