Antivirüsünüz Çift Ajan Saldırısına karşı donanımlı mı?

Cihazlarımızı gelen tehditlerden ve kötü amaçlı yazılımlardan korumak için virüsten koruma yazılımı yüklenir. Ya kurtarıcı bir kötü adama dönüşürse? Antivirüsünüz iki katına çıkarsa ne olur? Ya koruması gereken şeye karşı durursa? Ya Ultron, Demir Adam ve Hulk'un insanlık için bir kurtarıcı yaratma deneyi ters giderse?

İsrail siber güvenlik savunma firması Cybellum'a göre, saldırı Microsoft Application Verifier'ı (yönetilmeyen kodlar için çalışma zamanı doğrulama aracı) kullanıyor, bir yazılımı manipüle etmek için kodlar enjekte etme avantajı olarak, Double Agent Attack olarak adlandırılıyor. Antivirüs, sistemde yüklü olan tüm diğer yazılımların üzerinde ayrıcalıklı erişime sahip olduğu için bu saldırının tüm dikkatini çekmiştir. Bu saldırı nedeniyle, Antivirüsümüz sisteme karşı dönebilir ve bilgisayar korsanları tarafından manipüle edilebilir.

Ayrıca Okuyun:  Antivirüsünüzün Size En İyi Korumayı Sağladığından Nasıl Emin Olabilirsiniz?

Resim Kaynağı: softwareuseful.com

Cybellum CEO'su Slava Bronfman, “Sizi korumak için bir antivirüs kuruyorsunuz ama aslında bilgisayarınızda yeni bir saldırı vektörü açıyorsunuz” dedi. Bilgisayar korsanları genellikle Antivirüs'ten kaçmaya ve ondan saklanmaya çalışırlar, ancak şimdi kaçmak yerine doğrudan Antivirüs'e saldırabilirler. Ve bir kez kontrol ettiklerinde, onu kaldırmalarına bile gerek kalmaz. Sadece sessizce çalışmaya devam edebilirler. ”

Daha sonra saldırı çözülürken, kötü niyetli kodlama baskın çıkar ve bilgisayar korsanlarının kontrolü ele geçirmesine izin verir. Bilgisayar korsanları Antivirüs üzerinde kontrol sahibi olduktan sonra, kodları değiştirebilir ve yazılımı herhangi bir şekilde kullanabilirler. Girişim başarılı olursa, özel bilgilerinize göz atmak veya verileri çalmak bilgisayar korsanları için çocuk oyuncağı olacaktır. En kötü senaryoda, bilgisayar korsanları sistem dosyalarını şifreleyebilir ve hatta sabit sürücüleri biçimlendirebilir.

Ayrıca Okuyun:  Windows 10, 8, 7 / 2017 için En İyi 10 Antivirüs Yazılımı

Sistem saldırıya uğradığında, başka bir yol yoktur, sistem yeniden başlatılır veya yazılımın kaldırılması ve yeniden yüklenmesi çalışmaz.

Cybellum'un kurucu ortağı ve CEO'su Slava Bronfman, “Çift Ajan saldırısı, saldırgana, AV'nin normal çalıştığı yanılsamasını korurken, algılanmadan AV'yi kontrol etme yeteneği verir” diyor.

Cybellum baş teknoloji sorumlusu Michael Engstler, "Bu saldırıyı keşfettikten sonra, hangi etkiye ve hangi sınırlamalara sahip olduğunu anlamaya çalıştık ve hiçbirinin olmadığını hemen anladık" diyor. "Aslında herhangi bir işlemi enjekte etmek için kullanabilirsiniz, bu yüzden burada büyük bir sorun olduğunu anladığımızda."

Etkilenen tüm Antivirüs programının Geliştiricileri (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal ve Norton) bilgilendirildi ve şu anda üzerinde çalışıyorlar. sorunu çözmek için bir hata geliştirmek.

Microsoft, üç yıl önce Koruma Süreci adlı bir teknik geliştirmişti. Antivirüs programlarını uygun doğrulama olmadan kodların üzerine yazmaktan korur ve Double Agent'ı başarıyla engeller. Windows Defender dışında, şimdiye kadar hiç kimse bu işlemi uygulamadı. Diğer tüm Antivirüs programlarının, Antivirüs programlarını korumak için bu tekniği kullanmaya başlamasının zamanı geldi.

Ayrıca Okuyun:  Gelişmiş Sistem Koruyucu: Kötü Amaçlı Yazılımlara Karşı Son Başvurunuz

Malwarebytes, AVG, Trend Micro, Kaspersky ve Avast bu hatayı düzeltmek için bir yama yayınladı.

Norton ve Comodo, yazılımlarının zaten saldırıyı işlevsiz hale getirdiğini doğruladı. Symantec, "Hedeflendikleri olası bir olayda kullanıcılara ek algılama ve engelleme korumaları geliştirdiler ve uyguladılar" dedi.

Yakında tüm Antivirüs programı bu tehdidin üstesinden gelmek için bir hata düzeltmesi yayınlayacak. Ancak bizi rahatsız edici bir soruyla karşı karşıya bırakıyor: Ya antivirüs programları bir sonraki saldırıya karşı savunmasızsa. Bizi nerede bırakıyor? Böyle sinir bozucu ama acı gerçek, antivirüs programlarının oluşturduğu güvenin temelini sarsabilir. Bir daha asla olmamasını sağlamak için, fazladan bir mil gitmeleri ve herhangi bir hasar verilmeden önce yaklaşan tehdidi kontrol etmeleri gerekiyor.

Ne düşünüyorsun? Aşağıdaki yorumlarda bize bildirin!