Il tuo antivirus è attrezzato contro lattacco del doppio agente?

L'antivirus è installato per proteggere i nostri dispositivi da minacce e malware in arrivo. E se il salvatore si trasformasse in un cattivo? E se il tuo antivirus raddoppia? E se si opponesse proprio a ciò per cui avrebbe dovuto proteggere? E se diventasse Ultron, l'esperimento di Iron Man e Hulk per creare un salvatore per l'umanità, andato storto?

Secondo Cybellum, società israeliana di difesa della sicurezza informatica, l'attacco utilizza Microsoft Application Verifier (strumento di verifica runtime per codice non gestito), come vantaggio per iniettare codici per manipolare un software, è chiamato Double Agent Attack. L'antivirus ha preso tutta l'attenzione di questo attacco in quanto ha un accesso privilegiato sopra tutti gli altri software installati sul sistema. A causa di questo attacco, il nostro antivirus può rivoltarsi contro il sistema e può essere manipolato dagli hacker.

Leggi anche:  Come assicurarti che il tuo antivirus ti offra la migliore protezione?

Fonte immagine: softwareuseful.com

Slava Bronfman, CEO di Cybellum, ha dichiarato: "Stai installando un antivirus per proteggerti, ma in realtà stai aprendo un nuovo vettore di attacco sul tuo computer". Gli hacker di solito cercano di scappare dall'antivirus e nascondersi da esso, ma ora invece di scappare, possono attaccare direttamente l'antivirus. E una volta che lo controllano, non hanno nemmeno bisogno di disinstallarlo. Possono semplicemente continuare a farlo funzionare in silenzio.”

Più tardi, quando l'attacco si dipana, il codice dannoso prevale e consente agli hacker di prendere il controllo. Una volta che gli hacker acquisiscono il controllo dell'antivirus, possono manipolare i codici e utilizzare il software in qualsiasi modo. Se il tentativo ha successo, curiosare nelle tue informazioni private o rubare i dati sarebbe un gioco da ragazzi per gli hacker. Nel peggiore dei casi, gli hacker possono crittografare i file di sistema o persino formattare i dischi rigidi.

Leggi anche:  10 migliori software antivirus per Windows 10, 8, 7 del 2017

Una volta che il sistema è sotto attacco, non c'è altro modo per aggirare il problema, il riavvio del sistema o la disinstallazione e reinstallazione del software non funzioneranno.

"L'attacco Double Agent offre all'aggressore la possibilità di controllare l'AV senza essere rilevato, mantenendo l'illusione che l'AV funzioni normalmente", afferma Slava Bronfman, cofondatore e CEO di Cybellum.

"Una volta scoperto questo attacco, abbiamo cercato di capire quale impatto avesse e quali limiti, e abbiamo capito subito che non ne aveva", afferma Michael Engstler, chief technology officer di Cybellum. "Puoi effettivamente usarlo per iniettare qualsiasi processo, quindi una volta capito che c'era un grosso problema qui."

Gli sviluppatori di tutti i programmi antivirus interessati (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal e Norton) sono stati informati e stanno attualmente lavorando su sviluppo di un bug per risolvere il problema.

Microsoft aveva sviluppato una tecnica chiamata Processo di protezione tre anni fa. Protegge i programmi antivirus dalla sovrascrittura dei codici senza la corretta convalida e blocca con successo Double Agent. A parte Windows Defender, nessun altro ha implementato questo processo finora. È giunto il momento, ogni altro programma antivirus ha iniziato a utilizzare questa tecnica per proteggere il proprio programma antivirus.

Leggi anche:  Advanced System Protector: la tua ultima risorsa contro i malware

Malwarebytes, AVG, Trend Micro, Kaspersky e Avast hanno rilasciato una patch per correggere questo problema.

Norton e Comodo hanno confermato che il loro software rende già disfunzionale l'attacco. Symantec ha dichiarato: "Hanno sviluppato e implementato ulteriori protezioni di rilevamento e blocco per gli utenti nel caso improbabile che vengano presi di mira".

Presto tutto il programma antivirus rilascerà una correzione di bug per superare questa minaccia. Ma ci lascia con una domanda inquietante: cosa succede se i programmi antivirus sono vulnerabili al prossimo attacco. Dove ci lascia? Una verità così fastidiosa ma amara può scuotere le fondamenta della fiducia forgiata dai programmi antivirus. Per assicurarsi che non accada mai più, devono fare uno sforzo in più e controllare la minaccia imminente prima che si verifichino danni.

Cosa ne pensi? Fateci sapere nei commenti qui sotto!