Antivirus is geïnstalleerd om onze apparaten te beschermen tegen inkomende bedreigingen en malware. Wat als de redder in een schurk verandert? Wat als uw antivirusprogramma verdubbelt? Wat als het bestand is tegen precies datgene waarvoor het moest beschermen? Wat als het het experiment van Ultron, Iron Man en Hulk wordt om een redder voor de mensheid te creëren, dat misgaat?
Volgens Cybellum, het Israëlische cyberbeveiligingsbedrijf, gebruikt de aanval Microsoft Application Verifier (runtime-verificatietool voor onbeheerde code), als een voordeel om codes te injecteren om een software te manipuleren, het wordt genoemd als Double Agent Attack. Antivirus heeft alle aandacht van deze aanval getrokken omdat het geprivilegieerde toegang heeft boven alle andere software die op het systeem is geïnstalleerd. Door deze aanval kan onze antivirus zich tegen het systeem keren en gemanipuleerd worden door hackers.
Lees ook: Hoe zorgt u ervoor dat uw antivirusprogramma u de beste bescherming biedt?
Afbeeldingsbron: softwareuseful.com
Slava Bronfman, CEO van Cybellum, verklaarde: "U installeert een antivirusprogramma om u te beschermen, maar in feite opent u een nieuwe aanvalsvector op uw computer". Hackers proberen meestal weg te rennen van antivirus en zich ervoor te verbergen, maar in plaats van weg te rennen, kunnen ze de antivirus rechtstreeks aanvallen. En als ze het eenmaal onder controle hebben, hoeven ze het niet eens meer te verwijderen. Ze kunnen het gewoon rustig aan de gang houden.”
Later als de aanval ontrafelt, overmeestert de kwaadaardige codering en kunnen de hackers de controle overnemen. Zodra hackers controle krijgen over de antivirus, kunnen ze de codes manipuleren en de software op welke manier dan ook gebruiken. Als de poging slaagt, is het voor hackers een fluitje van een cent om in uw privégegevens te snuffelen of de gegevens te stelen. In het ergste geval kunnen hackers de systeembestanden versleutelen of zelfs de harde schijven formatteren.
Lees ook: 10 beste antivirussoftware voor Windows 10, 8, 7 van 2017
Als het systeem eenmaal wordt aangevallen, is er geen andere manier om het systeem opnieuw op te starten of de software te verwijderen en opnieuw te installeren.
"Double Agent-aanval geeft de aanvaller de mogelijkheid om de AV te besturen zonder te worden gedetecteerd, terwijl de illusie blijft bestaan dat de AV normaal werkt", zegt Slava Bronfman, medeoprichter en CEO van Cybellum.
"Toen we deze aanval eenmaal ontdekten, probeerden we te begrijpen welke impact deze heeft en welke beperkingen, en we begrepen al snel dat deze geen impact heeft", zegt Cybellum chief technology officer Michael Engstler. "Je kunt het eigenlijk gebruiken om elk proces te injecteren, dus toen we eenmaal begrepen dat hier een groot probleem was."
De ontwikkelaars van alle getroffen antivirusprogramma's (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal en Norton) zijn op de hoogte gebracht en werken momenteel aan het ontwikkelen van een bug om het probleem op te lossen.
Microsoft had drie jaar geleden een techniek ontwikkeld genaamd Protection Process. Het beschermt de antivirusprogramma's tegen het overschrijven van codes zonder de juiste validatie en het blokkeert met succes Double Agent. Behalve Windows Defender heeft niemand anders dit proces tot nu toe geïmplementeerd. Het is hoog tijd dat alle andere antivirusprogramma's deze techniek gaan gebruiken om hun antivirusprogramma te beschermen.
Lees ook: Geavanceerde systeembeschermer: uw laatste redmiddel tegen malware
Malwarebytes, AVG, Trend Micro, Kaspersky en Avast hebben een patch uitgebracht om deze storing te verhelpen.
Norton en Comodo bevestigden dat hun software de aanval al disfunctioneel maakt. Symantec verklaarde: "Ze hebben aanvullende detectie- en blokkeringsbeveiligingen ontwikkeld en geïmplementeerd voor gebruikers in het onwaarschijnlijke geval dat ze het doelwit zijn."
Binnenkort zullen alle antivirusprogramma's een bugfix uitbrengen om deze dreiging te overwinnen. Maar het laat ons met een verontrustende vraag: wat als de antivirusprogramma's kwetsbaar zijn voor de volgende aanval. Waar laat het ons? Zo'n vervelende maar bittere waarheid kan de basis van het vertrouwen dat door antivirusprogramma's is gesmeed, doen wankelen. Om ervoor te zorgen dat het nooit meer gebeurt, moeten ze een extra stap doen en controleren op aanstaande dreiging voordat er schade wordt aangericht.
Wat denk je? Laat het ons weten in de reacties hieronder!
Wilt u de achtergrond van uw videogesprek naar een hoger niveau tillen? Bekijk onze handleiding voor het genereren van een Google Meet-achtergrond met Gemini AI.
Leer hoe u klembord items in Excel efficiënt kunt wissen om fouten te voorkomen. Ontdek nuttige tips en stappen voor het beheren van uw klembord in Excel.
Als je trending zoekopdrachten in Chrome hebt uitgeschakeld maar ze nog steeds worden weergegeven, ontdek hoe je dit effectief kunt aanpakken.
Leer hoe je anoniem kunt posten in een Facebook-groep zonder je identiteit prijs te geven. Volg de stappen voor anoniem berichten en ontdek meer.
Als u per ongeluk uw foto’s uit Google Foto’s hebt verwijderd, kunt u ze herstellen uit de Prullenbak of door Google Support te benaderen. Ontdek hoe u verwijderde foto’s kunt terughalen met deze handige gids.
Als je een Fitbit-gebruiker bent die last heeft van een zwart scherm, ontdek hier effectieve stappen om je apparaat opnieuw in te schakelen.
Ontdek hoe u files kunt vermijden met Google Maps, een handige tool voor realtime verkeersinformatie.
Hoewel u voorgestelde berichten op Facebook niet kunt uitschakelen, kunt u wel beheren wat u als voorgestelde berichten ziet. Ontdek manieren om relevante inhoud te filteren.
Ontdek hoe je Bixby op je Galaxy S22 eenvoudig kunt uitschakelen ten gunste van Google Assistant. Leer meer over slimme assistenten en hun voordelen.
Leer hoe je de kwaliteit van je foto
