Kerentanan Windows membuka jalan bagi ancaman malware DoubleAgent baru yang berbahaya

Malware Ramnit

Sama seperti komunitas online yang memulihkan diri dari gelombang terakhir serangan berbahaya, ancaman baru telah muncul yang menempatkan pengguna Windows dalam bahaya. Ancaman baru bertindak melalui program antivirus sendiri, membuatnya layak untuk namanya Agen ganda.

DoubleAgent dapat mengakses dan mengendalikan antivirus komputer melalui kerentanan Windows XP yang berusia tidak kurang dari 15 tahun. Selain itu, ada jendela aplikasi yang juga berkontribusi pada cara kerja serangan yang disebut Pemverifikasi Aplikasi yang telah disusupi juga

Ancaman berbahaya sedang berkeliaran

Ancaman ini menakutkan karena memungkinkan penyerang untuk mengambil kendali penuh dari antivirus dan merusak sistem dan pemiliknya. Dengan memasukkan pemverifikasi khusus ke dalam perangkat lunak sistem, penyerang dapat mengambil kendali penuh atas layanan apa pun di komputer. Profesional keamanan sudah bekerja mencoba menemukan cara agar bentuk serangan ini dapat dilawan atau dicegah. Inilah yang mereka temukan sejauh ini:

Setelah penyerang menguasai antivirus, ia dapat memerintahkannya untuk melakukan operasi jahat atas nama penyerang. Karena antivirus dianggap sebagai entitas tepercaya, operasi jahat apa pun yang dilakukan olehnya akan menjadi dianggap sah, memberikan penyerang kemampuan untuk melewati semua produk keamanan di organisasi.

Eksploitasi ini dapat menyebabkan menakutkan

Ada beberapa cara di mana alat perusak semacam ini dapat digunakan terhadap pengguna. Sistem bisa menjadi pengontrol atau dikompromikan sepenuhnya, membuat pemilik hampir tidak memiliki pertahanan.

Meskipun berbahaya, ancaman jahat biasanya diblokir oleh antivirus, artinya tingkat ancaman yang ditimbulkannya dikurangi atau setidaknya diperlambat. Dalam hal ini, tidak ada yang menahan DoubleAgent karena bebas dari hambatan apa pun yang mungkin ditimbulkan oleh antivirus.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • DoubleAgent membuat antivirus Windows Anda bertindak sebagai malware
  • Pembaruan Pembuat Microsoft Windows 10 akan menghadirkan banyak iklan
  • Microsoft merilis pembaruan KB3217877 untuk Windows Vista
Microsoft memperbaiki 5 bug keamanan RDP di semua edisi Windows 10

Microsoft memperbaiki 5 bug keamanan RDP di semua edisi Windows 10Koneksi Desktop Jarak JauhWindows 10Keamanan Cyber

14 Januari Patch Selasa akhirnya ada di sini dan membawa banyak peningkatan keamanan pada semua versi Windows 10.Sementara Microsoft terbaru kerentanan keamanan tentang crypt32.dll komponen Windows...

Baca selengkapnya
Pelanggaran keamanan Acer membahayakan nomor kartu kredit AS dan tanggal kedaluwarsa

Pelanggaran keamanan Acer membahayakan nomor kartu kredit AS dan tanggal kedaluwarsaAcerKeamanan Cyber

Kebocoran informasi pribadi baru-baru ini dari berbagai situs media sosial telah meresahkan pengguna karena terungkap bahwa lebih dari 65 juta Kata sandi Tumblr bocor oleh peretas, lebih dari 427 j...

Baca selengkapnya
Pemindai UEFI baru merupakan pilihan tepat untuk Keamanan Windows

Pemindai UEFI baru merupakan pilihan tepat untuk Keamanan WindowsWindows 10Anti VirusKeamanan Cyber

Microsoft telah meluncurkan Unified Extensible Firmware Interface (UEFI), menambahkan dorongan yang sangat dibutuhkan untuk Keamanan Windows.Alat UEFI memindai file firmware untuk kode atau skrip b...

Baca selengkapnya