Windows-Sicherheitslücken machen Platz für neue gefährliche DoubleAgent-Malware-Bedrohung

Ramnit-Malware

Gerade als sich die Online-Community von der letzten Welle bösartiger Angriffe erholte, ist eine neue Bedrohung aufgetaucht, die Windows-Benutzer in Gefahr bringt. Die neue Bedrohung wirkt durch Antivirenprogramme selbst, was es dem Namen würdig macht Doppelagent.

DoubleAgent ist in der Lage, über eine Windows XP-Sicherheitslücke, die nicht weniger als 15 Jahre alt ist, auf das Antivirenprogramm eines Computers zuzugreifen und es zu kontrollieren. Außerdem gibt es eine Fenster Anwendung, die ebenfalls zur Funktionsweise des Angriffs beiträgt, genannt Application Verifier, die ebenfalls kompromittiert wurde

Eine gefährliche Bedrohung ist im Umlauf

Diese Bedrohung ist beängstigend, da sie es Angreifern ermöglicht, die volle Kontrolle über ein Antivirenprogramm zu übernehmen und ein System und seinen Besitzer zu zerstören. Durch das Einfügen eines benutzerdefinierten Verifizierers in die Systemsoftware können Angreifer die volle Kontrolle über jeden Dienst auf dem Computer erlangen. Sicherheitsexperten suchen bereits nach Wegen, wie diese Angriffsform bekämpft oder verhindert werden kann. Folgendes haben sie bisher gefunden:

Sobald der Angreifer die Kontrolle über das Antivirenprogramm erlangt hat, kann er ihm befehlen, im Namen des Angreifers böswillige Operationen durchzuführen. Da das Antivirenprogramm als vertrauenswürdige Einheit gilt, wäre jede von ihm ausgeführte böswillige Operation als legitim angesehen wird, sodass der Angreifer alle Sicherheitsprodukte im Netzwerk umgehen kann Organisation.

Die Exploits, zu denen dies führen kann, sind beängstigend

Es gibt einige Möglichkeiten, wie dieses destruktive Werkzeug gegen Benutzer eingesetzt werden kann. Systeme könnten entweder Controller sein oder vollständig kompromittiert werden, sodass die Besitzer so gut wie keine Verteidigung haben.

Obwohl gefährlich, werden bösartige Bedrohungen normalerweise von einem Antivirenprogramm blockiert, was bedeutet, dass das von ihnen ausgehende Bedrohungsniveau verringert oder zumindest verlangsamt wird. In diesem Fall steht DoubleAgent nichts im Wege, da es frei von Hindernissen ist, die ein Antivirenprogramm ihm in den Weg stellen könnte.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • DoubleAgent lässt Ihren Windows-Antivirus als Malware fungieren
  • Microsoft Windows 10 Creators Update bringt viele Anzeigen bring
  • Microsoft veröffentlicht Update KB3217877 für Windows Vista
Windows 10 verwendet die GPU, um Ihren PC auf Viren zu scannen

Windows 10 verwendet die GPU, um Ihren PC auf Viren zu scannenIntelWindows 10Onlinesicherheit

Es gibt einen neuen Weg für Virenjagd auf Ihrem System. Intel hat gerade eine brandneue Funktion namens. enthüllt Beschleunigtes Speicher-Scannen Dadurch können sich Fehlerscanner auf die GPU verla...

Weiterlesen
2017 haben Cyberkriminelle personenbezogene Daten im Wert von 16,8 Milliarden US-Dollar gestohlen

2017 haben Cyberkriminelle personenbezogene Daten im Wert von 16,8 Milliarden US-Dollar gestohlenOnlinesicherheit

Die Bemühungen der Unternehmen zur Betrugsbekämpfung waren 2017 nicht sehr erfolgreich, weil sich herausstellt, dass Cyberkriminelle stahlen personenbezogene Daten in Höhe von 16,8 Milliarden US-Do...

Weiterlesen
Die Gehackten? App für Windows 10 erkennt Verstöße in Ihrem E-Mail-Konto, um Sie zu schützen

Die Gehackten? App für Windows 10 erkennt Verstöße in Ihrem E-Mail-Konto, um Sie zu schützenOnlinesicherheit

Wir alle glauben, dass das Internet ein sicherer Ort ist: Wir verwenden Passwörter, um unsere Computer einzuschalten, Passwörter, um uns mit unserem Posteingang zu verbinden, oder vielleicht sogar ...

Weiterlesen