Antivirusul este instalat pentru a menține dispozitivele noastre în siguranță împotriva amenințărilor și a programelor malware. Ce se întâmplă dacă salvatorul se transformă într-un răufăcător? Ce se întâmplă dacă Antivirusul tău se dublează? Ce se întâmplă dacă stă împotriva aceluiași lucru pentru care trebuia să îl protejeze? Ce se întâmplă dacă devine Ultron, Iron Man și experimentul lui Hulk de a crea un salvator pentru omenire, a mers prost?
Potrivit Cybellum, firma israeliană de apărare în domeniul securității cibernetice, atacul folosește Microsoft Application Verifier (instrument de verificare a runtimei pentru codul negestionat), ca avantaj de a injecta coduri pentru a manipula un software, fiind numit Double Agent Attack. Antivirusul a atras toată atenția acestui atac deoarece are acces privilegiat deasupra tuturor celorlalte programe instalate pe sistem. Datorită acestui atac, antivirusul nostru se poate întoarce împotriva sistemului și poate fi manipulat de hackeri.
Citiți și: Cum să vă asigurați că antivirusul vă oferă cea mai bună protecție?
Sursa imagine: softwareuseful.com
Slava Bronfman, CEO Cybellum a declarat: „Instalați un antivirus pentru a vă proteja, dar de fapt deschideți un nou vector de atac pe computer”. Hackerii încearcă de obicei să fugă de Antivirus și să se ascundă de el, dar acum, în loc să fugă, pot ataca direct Antivirusul. Și odată ce îl controlează, nici nu mai trebuie să îl dezinstaleze. Pot pur și simplu să-l mențină în liniște.”
Mai târziu, pe măsură ce atacul se desfășoară, codarea rău intenționată învinge și permite hackerilor să preia controlul. Odată ce hackerii obțin controlul asupra antivirusului, ei pot manipula codurile și pot folosi software-ul în orice fel. În cazul în care încercarea are succes, istoria în informațiile tale private sau furtul datelor ar fi o bucată de tort pentru hackeri. În cel mai rău caz, hackerii pot cripta fișierele de sistem sau chiar pot formata hard disk-urile.
Citește și: 10 cele mai bune programe antivirus pentru Windows 10, 8, 7 din 2017
Odată ce sistemul este atacat, nu există altă cale, repornirea sistemului sau dezinstalarea și reinstalarea software-ului nu vor funcționa.
„Atacul cu agent dublu oferă atacatorului capacitatea de a controla AV fără a fi detectat, păstrând în același timp iluzia că AV funcționează normal”, spune Slava Bronfman, cofondator și CEO Cybellum.
„Odată ce am descoperit acest atac, am încercat să înțelegem ce impact are și ce limitări și am înțeles rapid că nu are niciuna”, spune Michael Engstler, director de tehnologie Cybellum. „Îl poți folosi de fapt pentru a injecta orice proces, așa că odată ce am înțeles că există o problemă majoră aici.”
Dezvoltatorii tuturor programelor antivirus afectate (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal și Norton) au fost anunțați și lucrează în prezent la dezvoltarea unei erori pentru a rezolva problema.
Microsoft a dezvoltat o tehnică numită Procesul de protecție în urmă cu trei ani. Protejează programele antivirus de suprascrierea codurilor fără validarea corespunzătoare și blochează cu succes Double Agent. În afară de Windows Defender, nimeni altcineva nu a implementat acest proces până acum. Este timpul ca orice alt program antivirus să înceapă să folosească această tehnică pentru a-și proteja programul antivirus.
Citește și: Advanced System Protector: Ultima ta soluție împotriva programelor malware
Malwarebytes, AVG, Trend Micro, Kaspersky și Avast au lansat un patch pentru a remedia această eroare.
Norton și Comodo au confirmat că software-ul lor face deja atacul disfuncțional. Symantec a declarat: „Au dezvoltat și implementat protecții suplimentare de detectare și blocare pentru utilizatori în cazul puțin probabil ca aceștia să fie vizați”.
În curând, tot programul antivirus va lansa o remediere a erorilor pentru a depăși această amenințare. Dar ne lasă cu o întrebare tulburătoare: ce se întâmplă dacă programele antivirus sunt vulnerabile la următorul atac. Unde ne lasă? Un astfel de adevăr enervant, dar amar, poate zdruncina însăși temelia încrederii forjate de programele antivirus. Pentru a se asigura că nu se va mai întâmpla niciodată, ei trebuie să facă o milă suplimentară și să verifice amenințarea viitoare înainte de a se produce daune.
Ce crezi? Spune-ne în comentariile de mai jos!
Reveniți la bara de instrumente dacă nu apare în Google Docs, dezvăluind-o sau obținând permisiuni de editare. Dacă acestea nu reușesc, utilizați un browser recomandat.
Dacă vă confruntați cu probleme cu streamingul Netflix, trebuie să identificați problema conexiunii. Aflați cum să remediați codul de eroare Netflix NW-2-5.
Dacă vă întrebați cum să recuperați e-mailurile arhivate șterse din Gmail, vă recomandăm să folosiți Coșul de gunoi sau Microsoft Outlook pentru a vă ajuta.
Învățați cum să adăugați o postare anonimă pe un grup Facebook, protejându-vă astfel identitatea. Urmați pașii simpli pentru a crea o postare anonimă.
Tocmai ți-a trimis cineva un card cadou Google Play? Iată un ghid complet despre cum să utilizați cardul cadou Google Play. Aflați cum îl puteți trimite prietenilor și familiei dvs. online și multe informații utile.
Acest blog vă ajută cu cei mai buni pași de urmat dacă descoperiți că mesajele dvs. Gmail lipsesc sau au fost șterse.
Microsoft Teams a adunat o bază destul de mare de utilizatori corporativi. Aflați limitele Microsoft Teams, inclusiv limita de apeluri, participanți și multe altele pentru o colaborare eficientă.
Discover useful solutions for your broken television, ensuring proper environmental disposal and creative recycling ideas.
Cum să schimbi sau să editezi numele Facebook pe computer sau aplicație? Iată modalități rapide de a schimba numele profilului de pe Facebook și de a-i surprinde pe alții.
Învățați cum să schimbați parola rețelei WiFi pentru a asigura securitatea conexiunii. Ghid detaliat pentru update-ul parolei pe routere și dispozitive Windows 10.
