Kerentanan Windows membuka jalan bagi ancaman malware DoubleAgent baru yang berbahaya

Malware Ramnit

Sama seperti komunitas online yang memulihkan diri dari gelombang terakhir serangan berbahaya, ancaman baru telah muncul yang menempatkan pengguna Windows dalam bahaya. Ancaman baru bertindak melalui program antivirus sendiri, membuatnya layak untuk namanya Agen ganda.

DoubleAgent dapat mengakses dan mengendalikan antivirus komputer melalui kerentanan Windows XP yang berusia tidak kurang dari 15 tahun. Selain itu, ada jendela aplikasi yang juga berkontribusi pada cara kerja serangan yang disebut Pemverifikasi Aplikasi yang telah disusupi juga

Ancaman berbahaya sedang berkeliaran

Ancaman ini menakutkan karena memungkinkan penyerang untuk mengambil kendali penuh dari antivirus dan merusak sistem dan pemiliknya. Dengan memasukkan pemverifikasi khusus ke dalam perangkat lunak sistem, penyerang dapat mengambil kendali penuh atas layanan apa pun di komputer. Profesional keamanan sudah bekerja mencoba menemukan cara agar bentuk serangan ini dapat dilawan atau dicegah. Inilah yang mereka temukan sejauh ini:

Setelah penyerang menguasai antivirus, ia dapat memerintahkannya untuk melakukan operasi jahat atas nama penyerang. Karena antivirus dianggap sebagai entitas tepercaya, operasi jahat apa pun yang dilakukan olehnya akan menjadi dianggap sah, memberikan penyerang kemampuan untuk melewati semua produk keamanan di organisasi.

Eksploitasi ini dapat menyebabkan menakutkan

Ada beberapa cara di mana alat perusak semacam ini dapat digunakan terhadap pengguna. Sistem bisa menjadi pengontrol atau dikompromikan sepenuhnya, membuat pemilik hampir tidak memiliki pertahanan.

Meskipun berbahaya, ancaman jahat biasanya diblokir oleh antivirus, artinya tingkat ancaman yang ditimbulkannya dikurangi atau setidaknya diperlambat. Dalam hal ini, tidak ada yang menahan DoubleAgent karena bebas dari hambatan apa pun yang mungkin ditimbulkan oleh antivirus.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • DoubleAgent membuat antivirus Windows Anda bertindak sebagai malware
  • Pembaruan Pembuat Microsoft Windows 10 akan menghadirkan banyak iklan
  • Microsoft merilis pembaruan KB3217877 untuk Windows Vista
Microsoft Edge lebih baik dalam memblokir serangan phishing daripada Chrome

Microsoft Edge lebih baik dalam memblokir serangan phishing daripada ChromeKeamanan CyberGoogle Chrome

Berjuang dengan browser Anda saat ini? Tingkatkan ke yang lebih baik: OperaAnda berhak mendapatkan browser yang lebih baik! 350 juta orang menggunakan Opera setiap hari, pengalaman navigasi lengkap...

Baca selengkapnya
Bisakah aplikasi VPN meretas Anda? Bagaimana cara memilih penyedia VPN yang aman?

Bisakah aplikasi VPN meretas Anda? Bagaimana cara memilih penyedia VPN yang aman?VpnKeamanan Cyber

Salah satu hal yang paling mendesak saat memasang aplikasi VPN adalah Anda memercayai penyedia 100% dengan detail pribadi dan lalu lintas Internet pribadi Anda.Sebagian besar penyedia VPN mungkin d...

Baca selengkapnya
Keamanan cloud yang ditingkatkan, 5G, dan Cortana yang lebih cerdas akan hadir di Windows 10

Keamanan cloud yang ditingkatkan, 5G, dan Cortana yang lebih cerdas akan hadir di Windows 10Microsoft 365Microsoft BiruKeamanan Cyber

Microsoft telah mengumumkan kolaborasi multitahun dengan AT&T untuk membentuk masa depan teknologi dengan lebih baik.Kemitraan besar antara kedua raksasa ini diharapkan akan berdampak besar pad...

Baca selengkapnya