בדיוק כאשר הקהילה המקוונת התאוששה מהגל האחרון של התקפות זדוניות, צץ איום חדש שמעמיד את משתמשי Windows בסכנה. האיום החדש פועל באמצעות תוכניות אנטי-וירוס את עצמם, מה שהופך אותו ראוי לשם סוכן כפול.
DoubleAgent מסוגלת לגשת ולהשתלט על האנטי-וירוס של המחשב באמצעות פגיעות של Windows XP שגיליה לא פחות מ -15. בנוסף, יש חלונות יישום שתורם גם לאופן הפעולה של ההתקפה שנקרא Application Verifier שנפגע גם כן
איום מסוכן נמצא חופשי
איום זה מפחיד מכיוון שהוא מאפשר לתוקפים להשתלט על אנטי-וירוס מלא ולהרוס הרס במערכת ובעליה. על ידי הכנסת מאמת מותאם אישית לתוכנת המערכת, התוקפים מסוגלים לקחת שליטה מלאה על כל שירות במחשב. אנשי מקצוע בתחום האבטחה כבר עובדים בעבודה ומנסים למצוא דרכים בהן ניתן להילחם או למנוע צורה זו של התקפה. הנה מה שהם מצאו עד כה:
לאחר שהתוקף השיג שליטה על האנטי-וירוס, הוא רשאי לצוות עליו לבצע פעולות זדוניות מטעם התוקף. מכיוון שהאנטי-וירוס נחשב לישות מהימנה, כל פעולה זדונית שתעשה על ידו תהיה נחשב לגיטימי, מה שמקנה לתוקף את היכולת לעקוף את כל מוצרי האבטחה במדינה אִרגוּן.
מעללי זה יכול להוביל הם מפחידים
ישנן לא מעט דרכים בהן ניתן להשתמש בכלי הרסני מסוג זה כנגד משתמשים. מערכות יכולות להיות בקרות או להתפשר לחלוטין ולהשאיר את הבעלים כמעט ללא הגנה.
אמנם איומים זדוניים מסוכנים בדרך כלל נחסמים על ידי אנטי-וירוס, כלומר רמת האיום שהם מהווים מופחתת או לפחות מואטת. במקרה זה, אין שום דבר שמעכב את DoubleAgent מכיוון שהוא נקי מכל מכשול שאנטי-וירוס עלול להפריע לו.
סיפורים קשורים לבדיקה:
- DoubleAgent גורם לאנטי-וירוס של Windows לפעול כתוכנה זדונית
- עדכון היוצרים של Microsoft Windows 10 יביא שפע של מודעות
- מיקרוסופט משחררת את עדכון KB3217877 עבור Windows Vista
