Zranitelnosti systému Windows vytvářejí cestu pro novou nebezpečnou malware hrozbu DoubleAgent

Ramnitový malware

Stejně jako se online komunita zotavovala z poslední vlny škodlivých útoků, objevila se nová hrozba, která ohrožuje uživatele Windows. Nová hrozba působí prostřednictvím antivirové programy sami sebe, takže je hoden toho jména Dvojitý agent.

DoubleAgent je schopen získat přístup a převzít kontrolu nad antivirem počítače prostřednictvím chyby zabezpečení systému Windows XP, která není starší než 15 let. Kromě toho existuje Okna aplikace, která také přispívá k tomu, jak útok funguje, tzv. Application Verifier, který byl také kompromitován

Na útěku je nebezpečná hrozba

Tato hrozba je děsivá, protože umožňuje útočníkům převzít plnou kontrolu nad antivirem a zničit systém a jeho majitele. Vložením vlastního ověřovače do systémového softwaru mohou útočníci převzít plnou kontrolu nad jakoukoli službou v počítači. Bezpečnostní profesionálové jsou již v práci a snaží se najít způsoby, jak lze proti této formě útoku bojovat nebo jí předcházet. Zde zatím našli:

Jakmile útočník získá kontrolu nad antivirem, může mu přikázat provést škodlivé operace jménem útočníka. Protože je antivirus považován za důvěryhodnou entitu, byla by provedena jakákoli škodlivá operace považováno za legitimní, což útočníkovi umožňuje obejít všechny bezpečnostní produkty v systému Windows organizace.

Vykořisťování, k nimž to může vést, jsou děsivé

Existuje několik způsobů, jak lze tento druh destruktivního nástroje použít proti uživatelům. Systémy mohly být buď řídicí, nebo zcela kompromitované, takže vlastníci neměli téměř žádnou obranu.

Zatímco nebezpečné, škodlivé hrozby jsou obvykle blokovány antivirem, což znamená, že úroveň hrozby, kterou představují, je zmírněna nebo alespoň zpomalena. V tomto případě nic nedrží DoubleAgent, protože neobsahuje žádné překážky, které by mu mohl postavit antivirus.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Díky DoubleAgent váš antivirový systém Windows funguje jako malware
  • Aktualizace Microsoft Windows 10 Creators Update přinese spoustu reklam
  • Společnost Microsoft vydává aktualizaci KB3217877 pro Windows Vista
Jak používat server DNS 1.1.1.1 na počítači se systémem Windows 10 [RYCHLÝ PRŮVODCE]

Jak používat server DNS 1.1.1.1 na počítači se systémem Windows 10 [RYCHLÝ PRŮVODCE]Windows 10Kybernetická BezpečnostDns

Chcete-li vyřešit různé problémy s počítačem, doporučujeme nástroj Restoro PC Repair Tool:Tento software opraví běžné chyby počítače, ochrání vás před ztrátou souborů, malwarem, selháním hardwaru a...

Přečtěte si více
Tento vyhledávač zaměřený na ochranu osobních údajů je lepší než Google

Tento vyhledávač zaměřený na ochranu osobních údajů je lepší než GoogleSoukromíKybernetická Bezpečnost

Google je vyhledávač, pomocí kterého můžete najít celou řadu informací, jako jsou webové stránky, obrázky, mapy nebo dokonce jen odpovědi na otázky, které vás už dlouhou dobu pobláznily.Pokud jste ...

Přečtěte si více
Kampaň proti malwaru TrickBot je po vašich heslech Office 365

Kampaň proti malwaru TrickBot je po vašich heslech Office 365MalwareTrojskýWindows 10Kybernetická Bezpečnost

Objevila se nová kampaň s malwarem a tentokrát je cílem uživatelská hesla. Kampaň je zaměřena na uživatele Windows 10, ale mohou být ovlivněny i jiné platformy.Využívá trojského koně, který krade h...

Přečtěte si více