Le vulnerabilità di Windows lasciano il posto a una nuova pericolosa minaccia malware DoubleAgent

Malware Ramnit

Proprio mentre la comunità online si stava riprendendo dall'ultima ondata di attacchi dannosi, è emersa una nuova minaccia che mette in pericolo gli utenti di Windows. La nuova minaccia agisce attraverso programmi antivirus stessi, rendendolo degno del nome DoubleAgent.

DoubleAgent è in grado di accedere e prendere il controllo dell'antivirus di un computer tramite una vulnerabilità di Windows XP che non ha meno di 15 anni. Inoltre, c'è un finestre un'applicazione che contribuisce anche al funzionamento dell'attacco chiamato Application Verifier, anch'essa compromessa

Una minaccia pericolosa è a piede libero

Questa minaccia è spaventosa perché consente agli aggressori di assumere il pieno controllo di un antivirus e di devastare un sistema e il suo proprietario. Inserendo un verificatore personalizzato nel software di sistema, gli aggressori sono in grado di assumere il pieno controllo di qualsiasi servizio sul computer. I professionisti della sicurezza sono già al lavoro cercando di trovare modi in cui questa forma di attacco possa essere combattuta o prevenuta. Ecco cosa hanno trovato finora:

Una volta che l'attaccante ha acquisito il controllo dell'antivirus, può comandargli di eseguire operazioni dannose per conto dell'attaccante. Poiché l'antivirus è considerato un'entità attendibile, qualsiasi operazione dannosa eseguita da esso sarebbe considerato legittimo, dando all'attaccante la possibilità di aggirare tutti i prodotti di sicurezza nel organizzazione.

Gli exploit a cui questo può portare sono spaventosi

Esistono diversi modi in cui questo tipo di strumento distruttivo può essere utilizzato contro gli utenti. I sistemi potrebbero essere controller o completamente compromessi, lasciando i proprietari praticamente senza difesa.

Sebbene le minacce pericolose e dannose siano generalmente bloccate da un antivirus, il che significa che il livello di minaccia che rappresentano è mitigato o almeno rallentato. In questo caso, non c'è nulla che trattiene DoubleAgent in quanto è privo di qualsiasi ostacolo che un antivirus potrebbe ostacolare.

STORIE CORRELATE DA VERIFICARE:

  • DoubleAgent fa agire il tuo antivirus Windows come malware
  • Microsoft Windows 10 Creators Update porterà un sacco di pubblicità
  • Microsoft rilascia l'aggiornamento KB3217877 per Windows Vista
BullGuard ha un nuovo motore antimalware e uno scanner Wi-Fi domestico

BullGuard ha un nuovo motore antimalware e uno scanner Wi-Fi domesticoCorrezioni Del BullguardSicurezza Informatica

BullGuard è un nome familiare nel mercato della sicurezza informatica, che ha appena lanciato il suo motore anti-malware di nuova generazione.Questo è uno dei migliori programmi antivirus basati su...

Leggi di più
Come installare la protezione del browser di Windows Defender

Come installare la protezione del browser di Windows DefenderSicurezza Informatica

il Microsoft Defender Browser Protection è un eccellente componente aggiuntivo per la protezione online.Questa estensione è stata progettata per proteggere meglio il tuo sistema da phishing e malwa...

Leggi di più
5+ migliori software antivirus per PC da gioco [Guida per i giocatori]

5+ migliori software antivirus per PC da gioco [Guida per i giocatori]Sicurezza Informatica

ESET protegge da qualsiasi tipo di malware, inclusi virus, ransomware, worm e spyware. Quindi sarà la tua scelta migliore se desideri un antivirus leggero e non invadente per il tuo PC da gioco.L'e...

Leggi di più