Antivirus dipasang untuk memastikan peranti kami selamat daripada ancaman dan perisian hasad yang masuk. Bagaimana jika penyelamat bertukar menjadi penjahat? Bagaimana jika Antivirus anda berganda? Bagaimana jika ia menentang perkara yang sepatutnya dilindungi? Bagaimana jika ia menjadi percubaan Ultron, Iron Man dan Hulk untuk mencipta penyelamat bagi umat manusia, menjadi salah?
Menurut Cybellum, firma pertahanan keselamatan siber Israel, serangan itu menggunakan Pengesah Aplikasi Microsoft (alat pengesahan masa jalan untuk kod tidak terurus), sebagai kelebihan untuk menyuntik kod untuk memanipulasi perisian, ia dinamakan sebagai Double Agent Attack. Antivirus telah mengambil semua perhatian serangan ini kerana ia mempunyai akses istimewa di atas semua perisian lain yang dipasang pada sistem. Disebabkan serangan ini, Antivirus kami boleh menentang sistem dan boleh dimanipulasi oleh penggodam.
Baca Juga: Bagaimana untuk Memastikan Antivirus Anda Memberi Anda Perlindungan Terbaik?
Sumber Imej: softwareuseful.com
Slava Bronfman, Ketua Pegawai Eksekutif Cybellum menyatakan, "Anda sedang memasang antivirus untuk melindungi anda, tetapi sebenarnya anda sedang membuka vektor serangan baharu pada komputer anda". Penggodam biasanya cuba melarikan diri dari Antivirus dan bersembunyi daripadanya, tetapi kini daripada melarikan diri, mereka boleh terus menyerang Antivirus. Dan apabila mereka mengawalnya, mereka tidak perlu menyahpasangnya. Mereka hanya boleh meneruskannya secara senyap-senyap.”
Kemudian apabila serangan itu terbongkar, pengekodan berniat jahat mengatasi dan membolehkan penggodam mengawal. Sebaik sahaja penggodam mendapat kawalan ke atas Antivirus, mereka boleh memanipulasi kod dan menggunakan perisian dalam apa jua cara. Jika percubaan itu berjaya, mengintip maklumat peribadi anda atau mencuri data akan menjadi satu kek untuk penggodam. Dalam senario terburuk, penggodam boleh menyulitkan fail sistem atau boleh memformat cakera keras.
Baca Juga: 10 Perisian Antivirus Terbaik untuk Windows 10, 8, 7 tahun 2017
Sebaik sahaja sistem diserang, tiada cara lain, but semula sistem atau penyahpasangan dan pemasangan semula perisian tidak akan berfungsi.
"Serangan Ejen Berganda memberi penyerang keupayaan untuk mengawal AV tanpa dikesan, sambil mengekalkan ilusi bahawa AV berfungsi seperti biasa," kata Slava Bronfman, pengasas bersama dan Ketua Pegawai Eksekutif Cybellum.
"Sebaik sahaja kami menemui serangan ini, kami cuba memahami impak yang ada dan batasannya, dan kami dengan cepat memahami bahawa ia tidak mempunyai apa-apa," kata ketua pegawai teknologi Cybellum Michael Engstler. "Anda sebenarnya boleh menggunakannya untuk menyuntik sebarang proses, jadi sebaik sahaja kami memahami bahawa terdapat masalah besar di sini."
Pembangun semua program Antivirus yang terjejas (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal dan Norton) telah dimaklumkan dan mereka sedang mengusahakan membangunkan pepijat untuk menyelesaikan isu tersebut.
Microsoft telah membangunkan teknik yang dipanggil Proses Perlindungan tiga tahun lalu. Ia melindungi program Antivirus daripada menulis ganti kod tanpa pengesahan yang betul dan ia berjaya menyekat Double Agent. Selain daripada Windows Defender, tiada orang lain yang telah melaksanakan proses ini setakat ini. Sudah tiba masanya, setiap program Antivirus lain mula menggunakan teknik ini untuk melindungi program Antivirus mereka.
Baca Juga: Pelindung Sistem Lanjutan: Tindakan Terakhir Anda Menentang Perisian Hasad
Malwarebytes, AVG, Trend Micro, Kaspersky dan Avast telah mengeluarkan tampalan untuk membetulkan gangguan ini.
Norton dan Comodo mengesahkan bahawa perisian mereka sudah membuat serangan tidak berfungsi. Symantec menyatakan, "Mereka telah membangunkan dan menggunakan pengesanan tambahan dan perlindungan menyekat kepada pengguna sekiranya mereka disasarkan."
Tidak lama lagi semua program Antivirus akan mengeluarkan pembetulan pepijat untuk mengatasi ancaman ini. Tetapi ia meninggalkan kita dengan soalan yang mengganggu: bagaimana jika program antivirus terdedah kepada serangan seterusnya. Di manakah ia meninggalkan kita? Kebenaran yang menjengkelkan tetapi pahit itu boleh menggoyahkan asas kepercayaan yang dipalsukan oleh program antivirus. Untuk memastikan ia tidak berulang, mereka perlu berusaha lebih jauh dan menyemak ancaman yang akan datang sebelum sebarang kerosakan berlaku.
Apa pendapat kamu? Beritahu kami dalam ulasan di bawah!
Ketahui kaedah yang berkesan untuk menyelesaikan isu skrin pemuatan tanpa had yang mengecewakan Skyrims, memastikan pengalaman permainan yang lebih lancar dan tidak terganggu.
Saya tidak dapat bekerja dengan skrin sentuh aduan HID saya secara tiba-tiba. Saya tidak tahu apa yang berlaku pada PC saya. Jika itu anda, berikut adalah beberapa pembetulan.
Baca panduan lengkap ini untuk mengetahui tentang cara berguna untuk merakam webinar secara langsung pada PC. Kami telah berkongsi perisian rakaman webinar terbaik & perakam skrin teratas dan alat tangkapan video untuk Windows 10, 8, 7.
Pernahkah anda secara tidak sengaja mengklik butang amanah dalam pop timbul yang datang selepas menyambungkan iPhone anda ke komputer? Adakah anda ingin tidak mempercayai komputer itu? Kemudian, baca sahaja artikel untuk mengetahui cara tidak mempercayai komputer yang anda sambungkan ke iPhone anda sebelum ini.
Ingin tahu bagaimana anda boleh menstrim Aquaman walaupun ia tidak tersedia di negara anda untuk penstriman? Teruskan membaca dan pada penghujung siaran, anda akan dapat menikmati Aquaman.
Ketahui cara menyimpan halaman web sebagai PDF dengan mudah dan temui pelbagai kaedah dan alatan untuk menukar kandungan web kepada fail PDF mudah alih untuk akses dan perkongsian luar talian.
Tambahkan nota pada dokumen PDF anda - Panduan komprehensif ini akan membantu anda menambah nota pada dokumen PDF dengan kaedah yang berbeza.
Blog ini akan membantu pengguna memuat turun, memasang dan mengemas kini pemacu Logitech G510 untuk memastikan mereka dapat menggunakan sepenuhnya ciri Papan Kekunci Logitech ini.
Terokai langkah penyelesaian masalah dan kaedah terbukti untuk menangani masalah ketinggalan dalam Rainbow Six Siege, memastikan pengalaman permainan yang lebih lancar dan menyeronokkan
Blog ini akan membantu pemain menukar kawasan dalam League of Legends dan bermain dari kawasan yang berbeza di seluruh dunia.
