Windows-kwetsbaarheden maken plaats voor nieuwe gevaarlijke DoubleAgent-malwaredreiging

Ramnit-malware

Net toen de online gemeenschap aan het herstellen was van de laatste golf van kwaadaardige aanvallen, is er een nieuwe dreiging opgedoken die Windows-gebruikers in gevaar brengt. De nieuwe dreiging werkt via antivirusprogramma's zichzelf, waardoor het de naam waardig is Dubbel agent.

DoubleAgent kan toegang krijgen tot en controle krijgen over de antivirus van een computer via een Windows XP-kwetsbaarheid die maar liefst 15 jaar oud is. Daarnaast is er een ramen applicatie die ook bijdraagt ​​aan hoe de aanval werkt, genaamd Application Verifier die ook is gecompromitteerd

Er is een gevaarlijke dreiging op de loer

Deze dreiging is angstaanjagend omdat het aanvallers in staat stelt de volledige controle over een antivirusprogramma over te nemen en een systeem en de eigenaar ervan te verwoesten. Door een aangepaste verifier in systeemsoftware in te voegen, kunnen aanvallers de volledige controle krijgen over elke service op de computer. Beveiligingsprofessionals zijn al bezig om manieren te vinden waarop deze vorm van aanval kan worden bestreden of voorkomen. Dit is wat ze tot nu toe hebben gevonden:

Zodra de aanvaller de controle over de antivirus heeft gekregen, kan hij deze opdracht geven om namens de aanvaller kwaadwillende bewerkingen uit te voeren. Omdat de antivirus als een vertrouwde entiteit wordt beschouwd, zou elke kwaadaardige operatie die erdoor wordt uitgevoerd, zijn: als legitiem beschouwd, waardoor de aanvaller alle beveiligingsproducten in de organisatie.

De exploits waartoe dit kan leiden zijn eng

Er zijn nogal wat manieren waarop dit soort destructieve tool tegen gebruikers kan worden gebruikt. Systemen kunnen ofwel een controller zijn of volledig worden aangetast, waardoor eigenaren vrijwel geen verdediging hebben.

Hoewel gevaarlijk, worden kwaadaardige bedreigingen meestal geblokkeerd door een antivirusprogramma, wat betekent dat het niveau van de bedreiging die ze vormen, wordt verminderd of op zijn minst wordt vertraagd. In dit geval is er niets dat DoubleAgent tegenhoudt, omdat het vrij is van elk obstakel dat een antivirusprogramma op zijn weg zou kunnen zetten.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • DoubleAgent zorgt ervoor dat uw Windows-antivirus als malware fungeert
  • Microsoft Windows 10 Creators Update zal veel advertenties opleveren
  • Microsoft brengt update KB3217877 uit voor Windows Vista
Microsoft nodigt white hat-hackers uit om Azure-cloudplatform aan te vallen

Microsoft nodigt white hat-hackers uit om Azure-cloudplatform aan te vallenAzuurblauwCyberbeveiliging

Microsoft moedigde onlangs hackers aan om zijn Azure-cloudplatform. Klinkt een beetje vreemd, niet?Deze stap maakt deel uit van Microsoft's Veilige haven drive omdat het bedrijf wil dat hackers de ...

Lees verder
Werk uw Nvidia GPU-stuurprogramma bij om beveiligingsfouten op Windows 10 te voorkomen

Werk uw Nvidia GPU-stuurprogramma bij om beveiligingsfouten op Windows 10 te voorkomenNvidiaWindows 10CyberbeveiligingProblemen Met Stuurprogramma's Oplossen

Houd uw pc gezond door de stuurprogramma's bij te werkenDeze tool helpt je oude en defecte stuurprogramma's op te sporen en zoekt automatisch naar de goede versie. Zo gebruikt u alle componenten va...

Lees verder
Deze realistische phishing-zwendel is op zoek naar uw Facebook-inloggegevens

Deze realistische phishing-zwendel is op zoek naar uw Facebook-inloggegevensCyberbeveiligingFacebook

een nieuwe phishing aanval online opgedoken die gericht is op het stelen van Facebook-inloggegevens. De aanval werd geïdentificeerd door: Myki dat is eigenlijk een bedrijf voor wachtwoordbeheer. He...

Lees verder