تمامًا كما كان مجتمع الإنترنت يتعافى من الموجة الأخيرة من الهجمات الضارة ، ظهر تهديد جديد يعرض مستخدمي Windows للخطر. التهديد الجديد يعمل من خلال برامج مكافحة الفيروسات أنفسهم ، مما يجعلها جديرة بهذا الاسم عميل مزدوج.
DoubleAgent قادر على الوصول والتحكم في برنامج مكافحة فيروسات الكمبيوتر من خلال ثغرة أمنية في نظام التشغيل Windows XP لا يقل عمرها عن 15 عامًا. بالإضافة إلى ذلك ، هناك ملف شبابيك التطبيق الذي يساهم أيضًا في كيفية عمل الهجوم المسمى Application Verifier والذي تم اختراقه أيضًا
هناك تهديد خطير طليق
هذا التهديد مخيف لأنه يسمح للمهاجمين بالسيطرة الكاملة على برنامج مكافحة الفيروسات وإحداث فوضى في النظام ومالكه. من خلال إدخال أداة تحقق مخصصة في برنامج النظام ، يمكن للمهاجمين التحكم بشكل كامل في أي خدمة على الكمبيوتر. يعمل المتخصصون في مجال الأمن بالفعل في محاولة لإيجاد طرق يمكن من خلالها مكافحة هذا النوع من الهجوم أو منعه. إليك ما وجدوه حتى الآن:
بمجرد أن يسيطر المهاجم على برنامج مكافحة الفيروسات ، قد يأمره بتنفيذ عمليات ضارة نيابة عن المهاجم. نظرًا لأن برنامج مكافحة الفيروسات يعتبر كيانًا موثوقًا به ، فإن أي عملية ضارة يقوم بها هي تعتبر شرعية ، مما يمنح المهاجم القدرة على تجاوز جميع منتجات الأمان في منظمة.
الثغرات التي يمكن أن يؤدي إليها هذا مخيفة
هناك عدد غير قليل من الطرق التي يمكن من خلالها استخدام هذا النوع من الأدوات المدمرة ضد المستخدمين. يمكن أن تكون الأنظمة إما وحدة تحكم أو مخترقة تمامًا ، مما يترك أصحابها بلا دفاع إلى حد كبير.
على الرغم من خطورة التهديدات الخبيثة ، إلا أنها عادةً ما يتم حظرها بواسطة أحد برامج مكافحة الفيروسات ، مما يعني أن مستوى التهديد الذي تشكله قد تم تخفيفه أو إبطائه على الأقل. في هذه الحالة ، لا يوجد ما يعيق برنامج DoubleAgent لأنه خالٍ من أي عقبة قد يضعها برنامج مكافحة الفيروسات في طريقه.
القصص ذات الصلة التي يجب التحقق منها:
- DoubleAgent يجعل برنامج مكافحة فيروسات Windows الخاص بك بمثابة برنامج ضار
- سيجلب تحديث Microsoft Windows 10 Creators الكثير من الإعلانات
- تصدر Microsoft تحديث KB3217877 لنظام التشغيل Windows Vista
