Stejně jako se online komunita zotavovala z poslední vlny škodlivých útoků, objevila se nová hrozba, která ohrožuje uživatele Windows. Nová hrozba působí prostřednictvím antivirové programy sami sebe, takže je hoden toho jména Dvojitý agent.
DoubleAgent je schopen získat přístup a převzít kontrolu nad antivirem počítače prostřednictvím chyby zabezpečení systému Windows XP, která není starší než 15 let. Kromě toho existuje Okna aplikace, která také přispívá k tomu, jak útok funguje, tzv. Application Verifier, který byl také kompromitován
Na útěku je nebezpečná hrozba
Tato hrozba je děsivá, protože umožňuje útočníkům převzít plnou kontrolu nad antivirem a zničit systém a jeho majitele. Vložením vlastního ověřovače do systémového softwaru mohou útočníci převzít plnou kontrolu nad jakoukoli službou v počítači. Bezpečnostní profesionálové jsou již v práci a snaží se najít způsoby, jak lze proti této formě útoku bojovat nebo jí předcházet. Zde zatím našli:
Jakmile útočník získá kontrolu nad antivirem, může mu přikázat provést škodlivé operace jménem útočníka. Protože je antivirus považován za důvěryhodnou entitu, byla by provedena jakákoli škodlivá operace považováno za legitimní, což útočníkovi umožňuje obejít všechny bezpečnostní produkty v systému Windows organizace.
Vykořisťování, k nimž to může vést, jsou děsivé
Existuje několik způsobů, jak lze tento druh destruktivního nástroje použít proti uživatelům. Systémy mohly být buď řídicí, nebo zcela kompromitované, takže vlastníci neměli téměř žádnou obranu.
Zatímco nebezpečné, škodlivé hrozby jsou obvykle blokovány antivirem, což znamená, že úroveň hrozby, kterou představují, je zmírněna nebo alespoň zpomalena. V tomto případě nic nedrží DoubleAgent, protože neobsahuje žádné překážky, které by mu mohl postavit antivirus.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Díky DoubleAgent váš antivirový systém Windows funguje jako malware
- Aktualizace Microsoft Windows 10 Creators Update přinese spoustu reklam
- Společnost Microsoft vydává aktualizaci KB3217877 pro Windows Vista
