Windows ievainojamība rada vietu jauniem bīstamiem DoubleAgent ļaunprogrammatūras draudiem

Ramnit Malware

Tieši tad, kad tiešsaistes kopiena atkopās no pēdējā ļaunprātīgo uzbrukumu viļņa, parādījās jauns drauds, kas apdraud Windows lietotājus. Jaunie draudi darbojas caur pretvīrusu programmas paši, padarot to nosaukuma cienīgu DoubleAgent.

DoubleAgent var piekļūt datora antivīrusiem un tos kontrolēt, izmantojot Windows XP ievainojamību, kas ir ne mazāk kā 15 gadus veca. Turklāt ir a Windows lietojumprogramma, kas arī veicina uzbrukuma darbību, ko sauc par lietojumprogrammu pārbaudītāju, kas arī ir apdraudēta

Bīstami draudi ir brīvībā

Šie draudi ir biedējoši, jo tie ļauj uzbrucējiem pilnībā kontrolēt antivīrusu un sagraut sistēmu un tās īpašnieku. Ievietojot pielāgotu verificētāju sistēmas programmatūrā, uzbrucēji var pilnībā kontrolēt jebkuru datora pakalpojumu. Drošības profesionāļi jau strādā, cenšoties atrast veidus, kā šo uzbrukuma veidu var apkarot vai novērst. Lūk, ko viņi ir atraduši līdz šim:

Kad uzbrucējs ir ieguvis kontroli pār antivīrusu, viņš var tam pavēlēt veikt ļaunprātīgas darbības uzbrucēja vārdā. Tā kā antivīrusu uzskata par uzticamu entītiju, tā būtu jebkura ļaunprātīga darbība uzskatīts par likumīgu, dodot uzbrucējam iespēju apiet visus drošības produktus organizācija.

Izmantošana, pie kuras tas var novest, ir biedējošs

Ir diezgan daudz veidu, kā šāda veida destruktīvu rīku var izmantot pret lietotājiem. Sistēmas var būt vai nu kontrolieris, vai pilnībā apdraudētas, atstājot īpašniekiem gandrīz nekādu aizsardzību.

Kaut arī bīstamus, ļaunprātīgus draudus parasti bloķē antivīruss, tas nozīmē, ka viņu radīto draudu līmenis ir mazināts vai vismaz palēnināts. Šajā gadījumā nekas neaizkavē DoubleAgent, jo tajā nav šķēršļu, ko antivīruss varētu likt savā ceļā.

SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:

  • DoubleAgent liek jūsu Windows antivīrusam darboties kā ļaunprātīgai programmatūrai
  • Microsoft Windows 10 Creators Update nesīs daudz reklāmu
  • Microsoft izlaiž Windows Vista atjauninājumu KB3217877
Jaunākie ASUS atjauninājumi instalēja jūsu datorā ļaunprātīgu programmatūru

Jaunākie ASUS atjauninājumi instalēja jūsu datorā ļaunprātīgu programmatūruAsusKiberdrošība

Saskaņā ar Kaspersky emuāra ierakstu, apmēram viens miljons ASUS ierīces hakeri ir apdraudējuši, izmantojot programmatūru backdoor.Drošības eksperti varēja atklāt vienu no lielākajiem šāda veida in...

Lasīt vairāk
Windows 10 var nolaupīt, ja tas ir bloķēts ar Cortana palīdzību

Windows 10 var nolaupīt, ja tas ir bloķēts ar Cortana palīdzībuWindows 10CortanaKiberdrošība

Jūsu visu laiku Windows MVP, Cortana var kļūt par jūsu ienaidnieku Windows 10 kļūdas dēļ, kas kibernoziedzniekiem ļauj patiešām viegli uzbrukt datoram pat tad, ja ierīce ir bloķēta. Uzbrucēji var l...

Lasīt vairāk
Tevi varētu mērķēt valsts atbalstīti hakeri [MICROSOFT WARNING]

Tevi varētu mērķēt valsts atbalstīti hakeri [MICROSOFT WARNING]Windows 10Kiberdrošība

Microsoft pagājušajā gadā brīdināja apmēram 10 000 klientu, ka uz viņiem vēršas valsts atbalstīti hakeri.Pēc Microsoft korporatīvo klientu drošības un uzticības viceprezidents, lielākā daļa uzbruku...

Lasīt vairāk