O seu antivírus está voltado para o Double Agent Attack?

O antivírus é instalado para manter nossos dispositivos protegidos contra ameaças e malware. E se o salvador se tornar um vilão? E se o seu antivírus dobrar? E se ele se levantar contra aquilo que deveria proteger? O que aconteceria se Ultron, o Homem de Ferro e o experimento de Hulk criarem um salvador para a humanidade der errado?

Segundo a Cybellum, empresa israelense de defesa da segurança cibernética, o ataque utiliza o Microsoft Application Verifier (ferramenta de verificação em tempo de execução para código não gerenciado), como vantagem para injetar códigos para manipular um software, denominado Double Agent Attack. O antivírus chamou toda a atenção desse ataque, pois tem acesso privilegiado acima de todos os outros softwares instalados no sistema. Devido a esse ataque, nosso antivírus pode se voltar contra o sistema e ser manipulado por hackers.

Leia também:  Como garantir que seu antivírus forneça a melhor proteção?

Fonte da imagem: softwareuseful.com

Slava Bronfman, CEO da Cybellum afirmou: “Você está instalando um antivírus para protegê-lo, mas na verdade está abrindo um novo vetor de ataque em seu computador”. Os hackers geralmente tentam fugir do Antivírus e se esconder dele, mas agora, em vez de fugir, eles podem atacar diretamente o Antivírus. E uma vez que eles o controlam, eles nem precisam desinstalá-lo. Eles podem apenas mantê-lo funcionando silenciosamente. ”

Mais tarde, quando o ataque se desenrola, o código malicioso se sobrepõe e permite que os hackers assumam o controle. Uma vez que os hackers ganham controle sobre o antivírus, eles podem manipular os códigos e usar o software de qualquer maneira. Se a tentativa for bem-sucedida, espionar suas informações privadas ou roubar os dados será moleza para os hackers. No pior dos cenários, os hackers podem criptografar os arquivos do sistema ou até mesmo formatar os discos rígidos.

Leia também:  10 melhores softwares antivírus para Windows 10, 8, 7 de 2017

Uma vez que o sistema está sob ataque, não há outra maneira de contornar, a reinicialização do sistema ou a desinstalação e reinstalação do software não funcionarão.

“O ataque de agente duplo dá ao invasor a capacidade de controlar o AV sem ser detectado, enquanto mantém a ilusão de que o AV está funcionando normalmente”, diz Slava Bronfman, cofundador e CEO da Cybellum.

“Assim que descobrimos esse ataque, tentamos entender qual impacto ele tem e quais limitações, e rapidamente entendemos que não tem nenhum”, disse o diretor de tecnologia da Cybellum, Michael Engstler. “Você pode realmente usá-lo para injetar qualquer processo, então, uma vez que entendemos que havia um grande problema aqui.”

Os desenvolvedores de todos os programas antivírus afetados (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal e Norton) foram notificados e estão trabalhando no momento desenvolver um bug para resolver o problema.

A Microsoft desenvolveu uma técnica chamada Processo de Proteção há três anos. Ele protege os programas antivírus de sobrescrever códigos sem validação adequada e bloqueia o Double Agent com sucesso. Além do Windows Defender, ninguém mais implementou esse processo até agora. Já é hora de todos os outros programas antivírus começarem a usar essa técnica para proteger seu programa antivírus.

Leia também:  Protetor de sistema avançado: seu último recurso contra malware

Malwarebytes, AVG, Trend Micro, Kaspersky e Avast lançaram um patch para corrigir essa falha.

Norton e Comodo confirmaram que seu software já torna o ataque disfuncional. A Symantec declarou: “Eles desenvolveram e implantaram proteções adicionais de detecção e bloqueio para usuários no caso improvável de serem alvos”.

Em breve, todo o programa antivírus lançará uma correção de bug para superar essa ameaça. Mas isso nos deixa com uma pergunta perturbadora: e se os programas antivírus forem vulneráveis ​​ao próximo ataque. Onde isso nos deixa? Essa verdade irritante, mas amarga, pode abalar a própria base de confiança criada por programas antivírus. Para garantir que isso nunca aconteça novamente, eles têm que ir mais um quilômetro e verificar a existência de ameaças futuras antes de qualquer dano.

O que você acha? Deixe-nos saber nos comentários abaixo!