Home » » あなたのアンチウイルスは二重スパイ攻撃に対抗していますか?

あなたのアンチウイルスは二重スパイ攻撃に対抗していますか?

ウイルス対策は、デバイスを脅威やマルウェアから保護するためにインストールされています。救い主が悪役になった場合はどうなりますか?アンチウイルスが2倍になった場合はどうなりますか?それが保護することになっていたものそのものに立ち向かうとしたらどうでしょうか?人類の救世主を作ることがウルトロン、アイアンマン、ハルクの実験になった場合、うまくいかなかったとしたらどうでしょうか。

あなたのアンチウイルスは二重スパイ攻撃に対抗していますか?

イスラエルのサイバーセキュリティ防衛会社であるCybellumによると、この攻撃はMicrosoft Application Verifier(アンマネージコードのランタイム検証ツール)を使用しており、コードを挿入してソフトウェアを操作する利点として、二重スパイ攻撃と呼ばれています。アンチウイルスは、システムにインストールされている他のすべてのソフトウェアよりも特権的にアクセスできるため、この攻撃にすべての注意を払っています。この攻撃により、アンチウイルスはシステムに逆らい、ハッカーに操作される可能性があります。

また読む: あなたのアンチウイルスがあなたに最高の保護を与えることを確実にする方法?

画像ソース:softwareuseful.com

CybellumのCEOであるSlavaBronfmanは、「あなたはあなたを保護するためにアンチウイルスをインストールしていますが、実際にはあなたのコンピューターに新しい攻撃ベクトルを開いています」と述べています。ハッカーは通常、アンチウイルスから逃げ出して隠れようとしますが、逃げる代わりに、アンチウイルスを直接攻撃することができます。そして、一度制御すれば、アンインストールする必要すらありません。彼らはただ静かにそれを実行し続けることができます。」

後で攻撃が解明されると、悪意のあるコーディングが圧倒し、ハッカーが制御できるようになります。ハッカーがアンチウイルスを制御できるようになると、コードを操作したり、ソフトウェアを任意の方法で使用したりできます。試みが成功した場合、あなたの個人情報を覗き見したり、データを盗んだりすることは、ハッカーにとって簡単なことです。最悪のシナリオでは、ハッカーはシステムファイルを暗号化したり、ハードドライブをフォーマットしたりする可能性があります。

また読む:  2017年のWindows 10、8、7のための10の最高のウイルス対策ソフトウェア

システムが攻撃を受けると、他の方法はありません。システムを再起動するか、ソフトウェアのアンインストールと再インストールは機能しません。

「二重スパイ攻撃により、攻撃者は、AVが正常に機能しているという幻想を保ちながら、検出されることなくAVを制御できるようになります」とCybellumの共同創設者兼CEOであるSlavaBronfmanは述べています。

「この攻撃を発見したら、それがどのような影響を及ぼし、どの制限があるかを理解しようとしましたが、影響がないことをすぐに理解しました」とCybellumの最高技術責任者であるMichaelEngstler氏は述べています。「実際にそれを使用して任意のプロセスを注入できるので、ここに大きな問題があることがわかったら」

影響を受けるすべてのアンチウイルスプログラム(Avast、AVG、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky、Malwarebytes、McAfee、Panda、Quick Heal、Norton)の開発者に通知され、現在取り組んでいます。問題を解決するためのバグを開発しています。

マイクロソフトは、3年前に保護プロセスと呼ばれる手法を開発しました。適切な検証を行わずにアンチウイルスプログラムをコードの上書きから保護し、二重スパイを正常にブロックします。Windows Defenderを除いて、これまで誰もこのプロセスを実装していません。今こそ、他のすべてのアンチウイルスプログラムが、アンチウイルスプログラムを保護するためにこの手法を使用し始めたときです。

また読む: 高度なシステムプロテクター:マルウェアに対する最後の手段

Malwarebytes、AVG、Trend Micro、Kaspersky、Avastは、この不具合を修正するパッチをリリースしました。

ノートンとコモドは、彼らのソフトウェアがすでに攻撃を機能不全にしていることを確認しました。ノートンライフロックは、「ユーザーが標的にされた可能性が低い場合に備えて、追加の検出およびブロック保護を開発して展開しました」と述べています。

あなたのアンチウイルスは二重スパイ攻撃に対抗していますか?

間もなく、すべてのアンチウイルスプログラムは、この脅威を克服するためのバグ修正をリリースします。しかし、それは私たちに混乱を招く質問を残します:ウイルス対策プログラムが次の攻撃に対して脆弱である場合はどうなるでしょうか。それは私たちをどこに残しますか?このような厄介だが苦い真実は、ウイルス対策プログラムによって築かれた信頼の基盤そのものを揺るがす可能性があります。それが二度と起こらないようにするために、彼らはさらに一歩進んで、損害が発生する前に次の脅威をチェックする必要があります。

どう思いますか?以下のコメントでお知らせください!


Leave a Comment

Berealアプリが正常に動作しないのを修正する9つの方法

Berealアプリが正常に動作しないのを修正する9つの方法

BeRealアプリの一般的な問題によってソーシャルエクスペリエンスが中断されないように、ここではBeRealアプリが正常に動作しない問題を修正する9つの方法を紹介します。

PowerShell から実行可能ファイル (EXE) を実行する 5 つの方法

PowerShell から実行可能ファイル (EXE) を実行する 5 つの方法

PowerShell から実行可能ファイルを簡単に実行し、システムをマスター制御する方法についてのステップバイステップガイドをご覧ください。

ズームで注釈を付ける方法

ズームで注釈を付ける方法

地球上で最もトレンドのリモート会議プラットフォームの一つであるZoomの注釈機能の使い方を詳しく解説します。ズームでユーザビリティを向上させましょう!

Microsoft Outlook 電子メールに絵文字を挿入する方法

Microsoft Outlook 電子メールに絵文字を挿入する方法

デスクトップまたはモバイルの Outlook 電子メールに絵文字を挿入して、より個人的なメールにし、感情を表現したいと思いませんか?これらの方法を確認してください。

NetflixエラーコードF7701-1003を修正する方法

NetflixエラーコードF7701-1003を修正する方法

NetflixエラーコードF7701-1003の解決策を見つけ、自宅でのストリーミング体験を向上させる手助けをします。

修正:MicrosoftTeamsでファイルを削除できない

修正:MicrosoftTeamsでファイルを削除できない

Microsoft Teamsがファイルを削除しない場合は、まず待ってからブラウザーのキャッシュとCookieをクリアし、以前のバージョンを復元する方法を解説します。

Mac に読み込まれない特定の Web サイトを修正する 9 つの方法

Mac に読み込まれない特定の Web サイトを修正する 9 つの方法

特定のWebサイトがMacに読み込まれていませんか?SafariやGoogle Chromeでのトラブルシューティング方法を詳しく解説します。

Spotifyのプレイリストを消去する方法

Spotifyのプレイリストを消去する方法

未使用のSpotifyプレイリストを消去する方法や、新しいプレイリストの公開手順について詳しく説明しています。

Outlookがサーバーに接続できない問題を解決するための9つのヒント

Outlookがサーバーに接続できない問題を解決するための9つのヒント

「Outlookはサーバーに接続できません」というエラーでお困りですか?この記事では、Windows10で「Outlookがサーバーに接続できない問題」を解決するための9つの便利なソリューションを提供します。

プロフィールにアクセスせずにLinkedInで誰かをブロックする方法

プロフィールにアクセスせずにLinkedInで誰かをブロックする方法

LinkedInで誰かを知らないうちにブロックするのは簡単です。ブログを読んで、匿名になり、LinkedInの誰かをブロックする方法を見つけてください。