Уязвимостите на Windows отстъпват място на нова опасна заплаха от зловреден софтуер DoubleAgent

Ramnit зловреден софтуер

Точно когато онлайн общността се възстановяваше от последната вълна от злонамерени атаки, се появи нова заплаха, която излага потребителите на Windows в опасност. Новата заплаха действа чрез антивирусни програми себе си, правейки го достойно за името DoubleAgent.

DoubleAgent има достъп до и контролира антивируса на компютъра чрез уязвимост на Windows XP, която е на не по-малко от 15 години. Освен това има a Windows приложение, което също допринася за работата на атаката, наречено Application Verifier, което също е компрометирано

Опасната заплаха е на свобода

Тази заплаха е страшна, защото позволява на нападателите да поемат пълен контрол над антивирус и да разрушат системата и нейния собственик. Чрез вмъкване на персонализиран верификатор в системния софтуер, нападателите могат да поемат пълен контрол над всяка услуга на компютъра. Специалистите по сигурността вече работят, опитвайки се да намерят начини, по които тази форма на атака може да бъде преодоляна или предотвратена. Ето какво откриха досега:

След като нападателят получи контрол над антивируса, той може да му заповядва да извършва злонамерени операции от името на нападателя. Тъй като антивирусът се счита за доверен обект, всяка злонамерена операция, извършена от него, би била счита за легитимен, като дава възможност на нападателя да заобиколи всички продукти за сигурност в организация.

Подвизите, до които може да доведе, са страшни

Има доста начини, по които този вид разрушителен инструмент може да се използва срещу потребители. Системите могат да бъдат или контролер, или компрометирани напълно, оставяйки собствениците почти без защита.

Докато опасните, злонамерени заплахи обикновено се блокират от антивирус, което означава, че нивото на заплаха, което те представляват, е смекчено или поне забавено. В този случай няма нищо, което да задържа DoubleAgent, тъй като няма никакви пречки, които антивирусът би могъл да попречи.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • DoubleAgent кара антивирусната програма на Windows да действа като злонамерен софтуер
  • Microsoft Windows 10 Creators Update ще донесе много реклами
  • Microsoft пуска актуализация KB3217877 за Windows Vista
Грешка 268d3: Какво е това и как да го премахнете [Windows 10]

Грешка 268d3: Какво е това и как да го премахнете [Windows 10]Кибер защитапоправка на Windows 10

Ако виждаш грешка 268d3 се показва на екрана на вашия компютър или лаптоп, трябва да знаете, че това е измама.Ако на екрана се покаже телефонен номер, не го набирайте. Вместо това следвайте нашите ...

Прочетете още
5 най-добри антивирусни програми за Debian за осигуряване на Linux до ядрото

5 най-добри антивирусни програми за Debian за осигуряване на Linux до ядротоLinuxКибер защита

ESET Antivirus идва с всички инструменти за сигурност, от които може да се нуждаете, за да защитите вашите данни и поверителност, включително:Поддръжка против кражбаЗащита на уеб камератаИнтуитивна...

Прочетете още
Най-добрата антивирусна програма за Fedora за имунизиране на Linux срещу вируси

Най-добрата антивирусна програма за Fedora за имунизиране на Linux срещу вирусиLinuxКибер защита

ESET Antivirus идва с всички инструменти за сигурност, от които може да се нуждаете, за да защитите вашите данни и поверителност, включително:Поддръжка против кражбаЗащита на уеб камератаИнтуитивна...

Прочетете още