Уязвимостите на Windows отстъпват място на нова опасна заплаха от зловреден софтуер DoubleAgent

Ramnit зловреден софтуер

Точно когато онлайн общността се възстановяваше от последната вълна от злонамерени атаки, се появи нова заплаха, която излага потребителите на Windows в опасност. Новата заплаха действа чрез антивирусни програми себе си, правейки го достойно за името DoubleAgent.

DoubleAgent има достъп до и контролира антивируса на компютъра чрез уязвимост на Windows XP, която е на не по-малко от 15 години. Освен това има a Windows приложение, което също допринася за работата на атаката, наречено Application Verifier, което също е компрометирано

Опасната заплаха е на свобода

Тази заплаха е страшна, защото позволява на нападателите да поемат пълен контрол над антивирус и да разрушат системата и нейния собственик. Чрез вмъкване на персонализиран верификатор в системния софтуер, нападателите могат да поемат пълен контрол над всяка услуга на компютъра. Специалистите по сигурността вече работят, опитвайки се да намерят начини, по които тази форма на атака може да бъде преодоляна или предотвратена. Ето какво откриха досега:

След като нападателят получи контрол над антивируса, той може да му заповядва да извършва злонамерени операции от името на нападателя. Тъй като антивирусът се счита за доверен обект, всяка злонамерена операция, извършена от него, би била счита за легитимен, като дава възможност на нападателя да заобиколи всички продукти за сигурност в организация.

Подвизите, до които може да доведе, са страшни

Има доста начини, по които този вид разрушителен инструмент може да се използва срещу потребители. Системите могат да бъдат или контролер, или компрометирани напълно, оставяйки собствениците почти без защита.

Докато опасните, злонамерени заплахи обикновено се блокират от антивирус, което означава, че нивото на заплаха, което те представляват, е смекчено или поне забавено. В този случай няма нищо, което да задържа DoubleAgent, тъй като няма никакви пречки, които антивирусът би могъл да попречи.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • DoubleAgent кара антивирусната програма на Windows да действа като злонамерен софтуер
  • Microsoft Windows 10 Creators Update ще донесе много реклами
  • Microsoft пуска актуализация KB3217877 за Windows Vista
Масивен хак през юли в Twitter, подпомогнат от откраднати VPN идентификационни данни

Масивен хак през юли в Twitter, подпомогнат от откраднати VPN идентификационни данниФишинг атакаTwitterVpnКибер защита

Съобщава се, че прословутият хак през юли в Twitter е станал възможен с помощта на откраднати VPN идентификационни данни от отдалечени служители в Twitter.Домашните служители на Twitter са били нас...

Прочетете още
Пачът на Microsoft за юни коригира основната уязвимост от нулев ден, предотвратява атаките на мрежовия трафик

Пачът на Microsoft за юни коригира основната уязвимост от нулев ден, предотвратява атаките на мрежовия трафикWindows 10Кибер защита

Последни разкрития показват, че Windows крие немалко уязвимости, които хакерите могат да използват всеки момент. Microsoft се хвали с браузъра си Edge, твърдейки няма експлоати с нулев ден досега, ...

Прочетете още
Windows Security блокира зловредния софтуер и потребителите да изтриват актуализациите на защитата

Windows Security блокира зловредния софтуер и потребителите да изтриват актуализациите на защитатазащитник на Microsoft Windowsновини за Windows 10Кибер защита

Потребителите на Windows 10 вече могат да използват приложението Windows Security, за да активират нова функция, наречена Защита от фалшификация. Благодарение на тази нова опция за сигурност зловре...

Прочетете още