Baš kao što se internetska zajednica oporavljala od posljednjeg vala zlonamjernih napada, pojavila se nova prijetnja koja korisnike Windowsa dovodi u opasnost. Nova prijetnja djeluje kroz antivirusni programi sami, čineći ga dostojnim imena DoubleAgent.
DoubleAgent može pristupiti i preuzeti kontrolu nad računalnim antivirusom putem ranjivosti sustava Windows XP koja nije stara manje od 15 godina. Uz to postoji i Windows aplikacija koja također doprinosi načinu na koji napada djeluje pod nazivom Application Verifier koji je također ugrožen
Opasna prijetnja je na slobodi
Ta je prijetnja zastrašujuća jer omogućava napadačima da preuzmu potpunu kontrolu nad antivirusom i unište sustav i njegovog vlasnika. Umetanjem prilagođenog verifikatora u sistemski softver, napadači mogu preuzeti potpunu kontrolu nad bilo kojom uslugom na računalu. Stručnjaci za sigurnost već su na poslu i pokušavaju pronaći načine na koje se ovaj oblik napada može boriti ili spriječiti. Evo što su do sada pronašli:
Nakon što napadač stekne kontrolu nad antivirusom, može mu zapovjediti da izvršava zlonamjerne radnje u njegovo ime. Budući da se antivirus smatra pouzdanim entitetom, bilo bi zlonamjernih radnji koje bi on učinio smatra legitimnim, pružajući napadaču mogućnost da zaobiđe sve sigurnosne proizvode u organizacija.
Eksploativi do kojih može dovesti su zastrašujući
Postoji nekoliko načina na koje se ova vrsta destruktivnog alata može koristiti protiv korisnika. Sustavi bi mogli biti upravljački ili potpuno kompromitirani, ostavljajući vlasnike gotovo bez obrane.
Iako opasne, zlonamjerne prijetnje obično blokira antivirus, što znači da je razina prijetnje koju oni ublažavaju ili barem usporena. U ovom slučaju DoubleAgent ne zadržava ništa jer ne sadrži prepreke koje bi mu antivirus mogao staviti na put.
POVEZANE PRIČE ZA PROVJERU:
- DoubleAgent čini da se vaš Windows antivirus ponaša kao zlonamjerni softver
- Ažuriranje za Microsoft Windows 10 Creators donijet će puno oglasa
- Microsoft objavljuje ažuriranje KB3217877 za sustav Windows Vista
