Уязвимостите на Windows отстъпват място на нова опасна заплаха от зловреден софтуер DoubleAgent

Ramnit зловреден софтуер

Точно когато онлайн общността се възстановяваше от последната вълна от злонамерени атаки, се появи нова заплаха, която излага потребителите на Windows в опасност. Новата заплаха действа чрез антивирусни програми себе си, правейки го достойно за името DoubleAgent.

DoubleAgent има достъп до и контролира антивируса на компютъра чрез уязвимост на Windows XP, която е на не по-малко от 15 години. Освен това има a Windows приложение, което също допринася за работата на атаката, наречено Application Verifier, което също е компрометирано

Опасната заплаха е на свобода

Тази заплаха е страшна, защото позволява на нападателите да поемат пълен контрол над антивирус и да разрушат системата и нейния собственик. Чрез вмъкване на персонализиран верификатор в системния софтуер, нападателите могат да поемат пълен контрол над всяка услуга на компютъра. Специалистите по сигурността вече работят, опитвайки се да намерят начини, по които тази форма на атака може да бъде преодоляна или предотвратена. Ето какво откриха досега:

След като нападателят получи контрол над антивируса, той може да му заповядва да извършва злонамерени операции от името на нападателя. Тъй като антивирусът се счита за доверен обект, всяка злонамерена операция, извършена от него, би била счита за легитимен, като дава възможност на нападателя да заобиколи всички продукти за сигурност в организация.

Подвизите, до които може да доведе, са страшни

Има доста начини, по които този вид разрушителен инструмент може да се използва срещу потребители. Системите могат да бъдат или контролер, или компрометирани напълно, оставяйки собствениците почти без защита.

Докато опасните, злонамерени заплахи обикновено се блокират от антивирус, което означава, че нивото на заплаха, което те представляват, е смекчено или поне забавено. В този случай няма нищо, което да задържа DoubleAgent, тъй като няма никакви пречки, които антивирусът би могъл да попречи.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • DoubleAgent кара антивирусната програма на Windows да действа като злонамерен софтуер
  • Microsoft Windows 10 Creators Update ще донесе много реклами
  • Microsoft пуска актуализация KB3217877 за Windows Vista
5 най-добри антивирусни програми за потребители на Windows 10 Home

5 най-добри антивирусни програми за потребители на Windows 10 HomeАнтивирусКибер защита

Вашият домашен компютър се нуждае от защита сега, повече от всякога, така че изберете най-добрия антивирус на Windows 10 за домашни потребители.Топ селекцията в нашия списък е инструмент от ESET, к...

Прочетете още
5+ най-добри антивирусни инструменти на Microsoft Word за защита на документи

5+ най-добри антивирусни инструменти на Microsoft Word за защита на документипроблеми с Microsoft WordКибер защита

Спестяващо време софтуерна и хардуерна експертиза, която помага на 200 милиона потребители годишно. Упътвайки ви със съвети, новини и съвети за надграждане на вашия технологичен живот.Eset NOD32 за...

Прочетете още
5+ най-добрия софтуер за сигурност за малкия бизнес [2021 Списък]

5+ най-добрия софтуер за сигурност за малкия бизнес [2021 Списък]АнтивирусБизнес софтуерКибер защита

Всяка компания трябва да защити своите важни данни, като използва софтуер за сигурност на малкия бизнес.Продуктите на ESET са най-добрите инструменти, които можете да получите, за да ви помогнат в ...

Прочетете още