Ваш антивирус настроен против атаки двойного агента?

Антивирус устанавливается для защиты наших устройств от входящих угроз и вредоносных программ. Что, если спаситель превратится в злодея? Что, если ваш антивирус сработает вдвое? Что, если он противостоит тому, что должен был защищать? Что, если эксперимент Альтрона, Железного человека и Халка по созданию спасителя для человечества окажется неудачным?

Согласно Cybellum, израильской фирме по защите кибербезопасности, атака использует Microsoft Application Verifier (инструмент проверки времени выполнения для неуправляемого кода), в качестве преимущества для внедрения кодов для манипулирования программным обеспечением, это называется атакой двойного агента. Антивирус привлек все внимание этой атаки, поскольку он имеет привилегированный доступ по сравнению со всем другим программным обеспечением, установленным в системе. Из-за этой атаки наш антивирус может обернуться против системы и подвергнуться манипуляциям со стороны хакеров.

Читайте также:  Как обеспечить максимальную защиту вашего антивируса?

Источник изображения: softwareuseful.com

Слава Бронфман, генеральный директор Cybellum, заявил: «Вы устанавливаете антивирус для защиты, но на самом деле вы открываете новый вектор атаки на свой компьютер». Хакеры обычно пытаются убежать от антивируса и спрятаться от него, но теперь вместо того, чтобы убегать, они могут напрямую атаковать антивирус. И как только они его контролируют, им даже не нужно его удалять. Они могут просто спокойно держать его в рабочем состоянии ».

Позже, когда атака раскрывается, вредоносное кодирование побеждает и позволяет хакерам взять под контроль. Как только хакеры получают контроль над антивирусом, они могут манипулировать кодами и использовать программное обеспечение любым способом. Если попытка окажется успешной, взлом вашей личной информации или кража данных станет для хакеров простым делом. В худшем случае хакеры могут зашифровать системные файлы или даже отформатировать жесткие диски.

Также читайте:  10 лучших антивирусных программ для Windows 10, 8, 7 за 2017 год

Если система находится под атакой, другого выхода нет, перезагрузка системы или удаление и повторная установка программного обеспечения не будут работать.

«Атака двойного агента дает злоумышленнику возможность контролировать антивирус, не будучи обнаруженным, сохраняя при этом иллюзию, что антивирус работает нормально», - говорит Слава Бронфман, соучредитель и генеральный директор Cybellum.

«Как только мы обнаружили эту атаку, мы попытались понять, какое влияние она оказывает и какие ограничения, и мы быстро поняли, что у нее нет ничего», - говорит технический директор Cybellum Майкл Энгстлер. «На самом деле вы можете использовать его для внедрения любого процесса, поэтому, как только мы поняли, что здесь есть серьезная проблема».

Разработчики всех уязвимых антивирусных программ (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal и Norton) были уведомлены, и в настоящее время они работают над разработка ошибки для решения проблемы.

Три года назад Microsoft разработала методику, названную «Процесс защиты». Он защищает антивирусные программы от перезаписи кодов без надлежащей проверки и успешно блокирует Double Agent. Этот процесс, кроме Защитника Windows, пока никто не реализовал. Пора, чтобы все остальные антивирусные программы начали использовать эту технику для защиты своих антивирусных программ.

Также читайте:  Advanced System Protector: ваше последнее средство против вредоносного ПО

Malwarebytes, AVG, Trend Micro, Kaspersky и Avast выпустили патч для исправления этого сбоя.

Norton и Comodo подтвердили, что их программное обеспечение уже делает атаку нефункциональной. Symantec заявила: «Они разработали и развернули дополнительные средства защиты от обнаружения и блокировки для пользователей в том маловероятном случае, если они станут мишенью».

Вскоре все антивирусные программы выпустят исправление ошибки, чтобы преодолеть эту угрозу. Но это оставляет нас с тревожным вопросом: что, если антивирусные программы уязвимы для следующей атаки. Куда он нас денется? Такая раздражающая, но горькая правда может пошатнуть сам фундамент доверия, созданный антивирусными программами. Чтобы этого никогда не повторилось, они должны приложить дополнительные усилия и проверить предстоящую угрозу до того, как будет нанесен какой-либо ущерб.

Что вы думаете? Дайте нам знать в комментариях ниже!