ウイルス対策は、デバイスを脅威やマルウェアから保護するためにインストールされています。救い主が悪役になった場合はどうなりますか?アンチウイルスが2倍になった場合はどうなりますか?それが保護することになっていたものそのものに立ち向かうとしたらどうでしょうか?人類の救世主を作ることがウルトロン、アイアンマン、ハルクの実験になった場合、うまくいかなかったとしたらどうでしょうか。
イスラエルのサイバーセキュリティ防衛会社であるCybellumによると、この攻撃はMicrosoft Application Verifier(アンマネージコードのランタイム検証ツール)を使用しており、コードを挿入してソフトウェアを操作する利点として、二重スパイ攻撃と呼ばれています。アンチウイルスは、システムにインストールされている他のすべてのソフトウェアよりも特権的にアクセスできるため、この攻撃にすべての注意を払っています。この攻撃により、アンチウイルスはシステムに逆らい、ハッカーに操作される可能性があります。
また読む: あなたのアンチウイルスがあなたに最高の保護を与えることを確実にする方法?
画像ソース:softwareuseful.com
CybellumのCEOであるSlavaBronfmanは、「あなたはあなたを保護するためにアンチウイルスをインストールしていますが、実際にはあなたのコンピューターに新しい攻撃ベクトルを開いています」と述べています。ハッカーは通常、アンチウイルスから逃げ出して隠れようとしますが、逃げる代わりに、アンチウイルスを直接攻撃することができます。そして、一度制御すれば、アンインストールする必要すらありません。彼らはただ静かにそれを実行し続けることができます。」
後で攻撃が解明されると、悪意のあるコーディングが圧倒し、ハッカーが制御できるようになります。ハッカーがアンチウイルスを制御できるようになると、コードを操作したり、ソフトウェアを任意の方法で使用したりできます。試みが成功した場合、あなたの個人情報を覗き見したり、データを盗んだりすることは、ハッカーにとって簡単なことです。最悪のシナリオでは、ハッカーはシステムファイルを暗号化したり、ハードドライブをフォーマットしたりする可能性があります。
また読む: 2017年のWindows 10、8、7のための10の最高のウイルス対策ソフトウェア
システムが攻撃を受けると、他の方法はありません。システムを再起動するか、ソフトウェアのアンインストールと再インストールは機能しません。
「二重スパイ攻撃により、攻撃者は、AVが正常に機能しているという幻想を保ちながら、検出されることなくAVを制御できるようになります」とCybellumの共同創設者兼CEOであるSlavaBronfmanは述べています。
「この攻撃を発見したら、それがどのような影響を及ぼし、どの制限があるかを理解しようとしましたが、影響がないことをすぐに理解しました」とCybellumの最高技術責任者であるMichaelEngstler氏は述べています。「実際にそれを使用して任意のプロセスを注入できるので、ここに大きな問題があることがわかったら」
影響を受けるすべてのアンチウイルスプログラム(Avast、AVG、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky、Malwarebytes、McAfee、Panda、Quick Heal、Norton)の開発者に通知され、現在取り組んでいます。問題を解決するためのバグを開発しています。
マイクロソフトは、3年前に保護プロセスと呼ばれる手法を開発しました。適切な検証を行わずにアンチウイルスプログラムをコードの上書きから保護し、二重スパイを正常にブロックします。Windows Defenderを除いて、これまで誰もこのプロセスを実装していません。今こそ、他のすべてのアンチウイルスプログラムが、アンチウイルスプログラムを保護するためにこの手法を使用し始めたときです。
また読む: 高度なシステムプロテクター:マルウェアに対する最後の手段
Malwarebytes、AVG、Trend Micro、Kaspersky、Avastは、この不具合を修正するパッチをリリースしました。
ノートンとコモドは、彼らのソフトウェアがすでに攻撃を機能不全にしていることを確認しました。ノートンライフロックは、「ユーザーが標的にされた可能性が低い場合に備えて、追加の検出およびブロック保護を開発して展開しました」と述べています。
間もなく、すべてのアンチウイルスプログラムは、この脅威を克服するためのバグ修正をリリースします。しかし、それは私たちに混乱を招く質問を残します:ウイルス対策プログラムが次の攻撃に対して脆弱である場合はどうなるでしょうか。それは私たちをどこに残しますか?このような厄介だが苦い真実は、ウイルス対策プログラムによって築かれた信頼の基盤そのものを揺るがす可能性があります。それが二度と起こらないようにするために、彼らはさらに一歩進んで、損害が発生する前に次の脅威をチェックする必要があります。
どう思いますか?以下のコメントでお知らせください!
Microsoft Teamsで「申し訳ありません、接続できませんでした」というエラーが表示されると、仕事やコミュニケーションに支障をきたすことがあります。このエラーは、ネットワークの問題、アプリの設定ミス、サーバーの障害など、さまざまな原因で発生します。この記事では、このエラーを迅速かつ効果的に解決するための5つの方法を、初心者でも分かりやすく解説します。SEO最適化を意識し、具体的な手順と実用的な情報を提供します。
Microsoft Teamsで「申し訳ありません、接続できませんでした」というエラーが表示されると、仕事やコミュニケーションに支障をきたすことがあります。このエラーは、ネットワークの問題、アプリの設定ミス、サーバーの障害など、さまざまな原因で発生します。この記事では、このエラーを迅速かつ効果的に解決するための5つの方法を、初心者でも分かりやすく解説します。SEO最適化を意識し、具体的な手順と実用的な情報を提供します。
BeRealアプリの一般的な問題によってソーシャルエクスペリエンスが中断されないように、ここではBeRealアプリが正常に動作しない問題を修正する9つの方法を紹介します。
PowerShell から実行可能ファイルを簡単に実行し、システムをマスター制御する方法についてのステップバイステップガイドをご覧ください。
地球上で最もトレンドのリモート会議プラットフォームの一つであるZoomの注釈機能の使い方を詳しく解説します。ズームでユーザビリティを向上させましょう!
デスクトップまたはモバイルの Outlook 電子メールに絵文字を挿入して、より個人的なメールにし、感情を表現したいと思いませんか?これらの方法を確認してください。
NetflixエラーコードF7701-1003の解決策を見つけ、自宅でのストリーミング体験を向上させる手助けをします。
Microsoft Teamsがファイルを削除しない場合は、まず待ってからブラウザーのキャッシュとCookieをクリアし、以前のバージョンを復元する方法を解説します。
特定のWebサイトがMacに読み込まれていませんか?SafariやGoogle Chromeでのトラブルシューティング方法を詳しく解説します。
未使用のSpotifyプレイリストを消去する方法や、新しいプレイリストの公開手順について詳しく説明しています。
