Windows-sårbarheder giver plads til en ny farlig DoubleAgent-malware-trussel

Ramnit Malware

Ligesom onlinesamfundet var ved at komme sig fra den sidste bølge af ondsindede angreb, er der kommet en ny trussel op, der sætter Windows-brugere i fare. Den nye trussel virker igennem antivirusprogrammer sig selv, hvilket gør det værdig til navnet DoubleAgent.

DoubleAgent er i stand til at få adgang til og tage kontrol over en computers antivirus gennem en Windows XP-sårbarhed, der ikke er mindre end 15 år gammel. Derudover er der en Windows applikation, der også bidrager til, hvordan angrebet fungerer, kaldet Application Verifier, som også er kompromitteret

En farlig trussel er løst

Denne trussel er skræmmende, fordi den giver angribere mulighed for at tage fuld kontrol over et antivirusprogram og ødelægge kaos på et system og dets ejer. Ved at indsætte en brugerdefineret verifikator i systemsoftwaren er angribere i stand til at tage fuld kontrol over enhver service på computeren. Sikkerhedsfagfolk er allerede på jobbet og prøver at finde måder, hvorpå denne form for angreb kan bekæmpes eller forhindres. Her er hvad de har fundet indtil videre:

Når angriberen har fået kontrol over antivirusprogrammet, kan han beordre det til at udføre ondsindede handlinger på vegne af angriberen. Fordi antivirusprogrammet betragtes som en betroet enhed, ville enhver ondsindet handling udført af det være betragtes som legitim, hvilket giver angriberen mulighed for at omgå alle sikkerhedsprodukterne i organisation.

De bedrifter, dette kan føre til, er skræmmende

Der er en hel del måder, hvorpå denne form for destruktivt værktøj kan bruges mod brugere. Systemer kunne enten være controller eller kompromitteret fuldstændigt, hvilket efterlader ejere stort set intet forsvar.

Mens farlige, ondsindede trusler normalt blokeres af et antivirusprogram, hvilket betyder, at niveauet for trussel, de udgør, mindskes eller i det mindste nedsættes. I dette tilfælde er der intet, der holder DoubleAgent tilbage, da det er fri for enhver forhindring, som et antivirus måtte lægge i vejen.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • DoubleAgent får dit Windows-antivirus til at fungere som malware
  • Microsoft Windows 10 Creators Update vil bringe masser af annoncer
  • Microsoft frigiver opdatering KB3217877 til Windows Vista
Microsoft inviterer hackere med hvid hat til at angribe Azure cloud-platformen

Microsoft inviterer hackere med hvid hat til at angribe Azure cloud-platformenAzureCybersikkerhed

Microsoft opfordrede for nylig hackere til at hacke sine Azure cloud-platform. Det lyder lidt underligt, ikke?Dette skridt er en del af Microsofts Safe Harbor køre, da virksomheden ønsker, at hacke...

Læs mere
Opdater din Nvidia GPU-driver for at undgå sikkerhedsfejl på Windows 10

Opdater din Nvidia GPU-driver for at undgå sikkerhedsfejl på Windows 10NvidiaWindows 10CybersikkerhedLøs Driverproblemer

Hold din pc sund ved at opdatere dens drivereDette værktøj hjælper dig med at opdage gamle og funktionsfejlede drivere og søger automatisk efter den gode version. Således bruger du alle dit systems...

Læs mere
Denne realistiske phishing-fidus følger din Facebook-legitimationsoplysninger

Denne realistiske phishing-fidus følger din Facebook-legitimationsoplysningerCybersikkerhedFacebook

Et nyt phishing-angreb dukket op online, der sigter mod stjæle Facebook-legitimationsoplysninger. Angrebet blev identificeret af Myki det er faktisk et password management firma. Virksomheden erklæ...

Læs mere