Antivirus ของคุณพร้อมสำหรับ Double Agent Attack หรือไม่?

มีการติดตั้งโปรแกรมป้องกันไวรัสเพื่อให้อุปกรณ์ของเราปลอดภัยจากภัยคุกคามและมัลแวร์ที่เข้ามา เกิดอะไรขึ้นถ้าพระผู้ช่วยให้รอดกลายเป็นคนร้าย? จะเกิดอะไรขึ้นถ้า Antivirus ของคุณเพิ่มขึ้นเป็นสองเท่า เกิดอะไรขึ้นถ้ามันต่อต้านสิ่งที่ควรจะปกป้อง? จะเกิดอะไรขึ้นถ้ามันกลายเป็นการทดลองของ Ultron, Iron Man และ Hulk เพื่อสร้างผู้ช่วยให้รอดสำหรับมนุษยชาติ ผิดพลาด?

ตาม Cybellum บริษัทป้องกันความปลอดภัยทางไซเบอร์ของอิสราเอล การโจมตีดังกล่าวใช้ Microsoft Application Verifier (เครื่องมือตรวจสอบรันไทม์สำหรับโค้ดที่ไม่มีการจัดการ) เพื่อเป็นข้อได้เปรียบในการฉีดโค้ดเพื่อจัดการกับซอฟต์แวร์ โดยมีชื่อว่า Double Agent Attack แอนตี้ไวรัสดึงความสนใจของการโจมตีครั้งนี้มาอย่างเต็มที่ เนื่องจากมีสิทธิพิเศษในการเข้าถึงเหนือซอฟต์แวร์อื่นๆ ทั้งหมดที่ติดตั้งในระบบ เนื่องจากการโจมตีนี้ โปรแกรมป้องกันไวรัสของเราสามารถต่อต้านระบบและแฮกเกอร์สามารถจัดการได้

อ่านเพิ่มเติม:  จะมั่นใจได้อย่างไรว่าแอนตี้ไวรัสของคุณได้รับการปกป้องที่ดีที่สุด?

ที่มาของรูปภาพ: softwareuseful.com

Slava Bronfman ซีอีโอของ Cybellum กล่าวว่า "คุณกำลังติดตั้งโปรแกรมป้องกันไวรัสเพื่อปกป้องคุณ แต่จริงๆ แล้ว คุณกำลังเปิดเวกเตอร์โจมตีใหม่บนคอมพิวเตอร์ของคุณ" แฮกเกอร์มักจะพยายามหนีจาก Antivirus และซ่อนตัวจากมัน แต่ตอนนี้ แทนที่จะวิ่งหนี พวกเขาสามารถโจมตี Antivirus ได้โดยตรง และเมื่อควบคุมได้แล้ว ก็ไม่จำเป็นต้องถอนการติดตั้งด้วยซ้ำ พวกเขาสามารถทำงานต่อไปอย่างเงียบ ๆ ได้”

ต่อมาเมื่อการโจมตีคลี่คลาย การเข้ารหัสที่เป็นอันตรายก็มีอำนาจเหนือกว่าและอนุญาตให้แฮกเกอร์เข้าควบคุมได้ เมื่อแฮกเกอร์เข้าควบคุม Antivirus ได้แล้ว พวกเขาสามารถจัดการรหัสและใช้ซอฟต์แวร์ในลักษณะใดก็ได้ หากความพยายามนั้นประสบความสำเร็จ การสอดแนมข้อมูลส่วนตัวของคุณหรือขโมยข้อมูลอาจเป็นเรื่องยุ่งยากสำหรับแฮกเกอร์ ในกรณีที่เลวร้ายที่สุด แฮกเกอร์สามารถเข้ารหัสไฟล์ระบบหรือฟอร์แมตฮาร์ดไดรฟ์ได้

อ่านเพิ่มเติม:  10 ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 10, 8, 7 ของปี 2017

เมื่อระบบถูกโจมตี ไม่มีทางอื่นใดเลย การรีบูตระบบหรือการถอนการติดตั้งซอฟต์แวร์และติดตั้งใหม่จะไม่ทำงาน

“การโจมตีแบบ Double Agent ช่วยให้ผู้โจมตีสามารถควบคุม AV ได้โดยไม่ถูกตรวจจับ ในขณะที่ยังคงภาพลวงตาว่า AV ทำงานได้ตามปกติ” Slava Bronfman ผู้ร่วมก่อตั้งและ CEO ของ Cybellum กล่าว

Michael Engstler หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Cybellum กล่าวว่า "เมื่อเราค้นพบการโจมตีนี้ เราพยายามที่จะเข้าใจว่ามันมีผลกระทบอะไรบ้างและข้อจำกัดใดบ้าง และเราเข้าใจอย่างรวดเร็วว่าไม่มีการโจมตีนี้ “คุณสามารถใช้มันฉีดกระบวนการใดๆ ก็ได้ ดังนั้นเมื่อเราเข้าใจว่ามีปัญหาใหญ่ที่นี่”

ผู้พัฒนาโปรแกรม Antivirus ที่ได้รับผลกระทบทั้งหมด (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal และ Norton) ได้รับแจ้งและกำลังดำเนินการอยู่ การพัฒนาจุดบกพร่องเพื่อแก้ไขปัญหา

Microsoft ได้พัฒนาเทคนิคที่เรียกว่า Protection Process เมื่อสามปีที่แล้ว ปกป้องโปรแกรมป้องกันไวรัสจากการเขียนทับรหัสโดยไม่มีการตรวจสอบความถูกต้อง และบล็อก Double Agent ได้สำเร็จ นอกจาก Windows Defender ยังไม่มีใครใช้กระบวนการนี้มาก่อน ถึงเวลาแล้วที่โปรแกรม Antivirus อื่นๆ ทุกโปรแกรมเริ่มใช้เทคนิคนี้ในการปกป้องโปรแกรม Antivirus ของพวกเขา

อ่านเพิ่มเติม: ตัว  ป้องกันระบบขั้นสูง: ทางเลือกสุดท้ายของคุณในการป้องกันมัลแวร์

Malwarebytes, AVG, Trend Micro, Kaspersky และ Avast ได้เปิดตัวแพตช์เพื่อแก้ไขข้อผิดพลาดนี้

Norton และ Comodo ยืนยันว่าซอฟต์แวร์ของพวกเขาทำให้การโจมตีผิดปกติไปแล้ว ไซแมนเทคกล่าวว่า "พวกเขาได้พัฒนาและปรับใช้การป้องกันการตรวจจับและการบล็อกเพิ่มเติมแก่ผู้ใช้ในกรณีที่พวกเขาตกเป็นเป้าหมาย"

อีกไม่นาน โปรแกรมป้องกันไวรัสทั้งหมดจะเผยแพร่การแก้ไขข้อผิดพลาดเพื่อเอาชนะภัยคุกคามนี้ แต่มันทำให้เรามีคำถามที่ก่อกวนใจ: จะเกิดอะไรขึ้นหากโปรแกรมป้องกันไวรัสเสี่ยงต่อการถูกโจมตีครั้งต่อไป มันทิ้งเราไว้ที่ไหน? ความจริงที่น่ารำคาญแต่ขมขื่นดังกล่าวสามารถเขย่ารากฐานของความไว้วางใจที่ปลอมแปลงโดยโปรแกรมป้องกันไวรัส เพื่อให้แน่ใจว่าจะไม่เกิดขึ้นอีก พวกเขาต้องดำเนินการให้มากขึ้นและตรวจสอบภัยคุกคามที่จะเกิดขึ้นก่อนที่ความเสียหายใดๆ จะเกิดขึ้น

คุณคิดอย่างไร? แจ้งให้เราทราบในความคิดเห็นด้านล่าง!