Windows-kwetsbaarheden maken plaats voor nieuwe gevaarlijke DoubleAgent-malwaredreiging

Ramnit-malware

Net toen de online gemeenschap aan het herstellen was van de laatste golf van kwaadaardige aanvallen, is er een nieuwe dreiging opgedoken die Windows-gebruikers in gevaar brengt. De nieuwe dreiging werkt via antivirusprogramma's zichzelf, waardoor het de naam waardig is Dubbel agent.

DoubleAgent kan toegang krijgen tot en controle krijgen over de antivirus van een computer via een Windows XP-kwetsbaarheid die maar liefst 15 jaar oud is. Daarnaast is er een ramen applicatie die ook bijdraagt ​​aan hoe de aanval werkt, genaamd Application Verifier die ook is gecompromitteerd

Er is een gevaarlijke dreiging op de loer

Deze dreiging is angstaanjagend omdat het aanvallers in staat stelt de volledige controle over een antivirusprogramma over te nemen en een systeem en de eigenaar ervan te verwoesten. Door een aangepaste verifier in systeemsoftware in te voegen, kunnen aanvallers de volledige controle krijgen over elke service op de computer. Beveiligingsprofessionals zijn al bezig om manieren te vinden waarop deze vorm van aanval kan worden bestreden of voorkomen. Dit is wat ze tot nu toe hebben gevonden:

Zodra de aanvaller de controle over de antivirus heeft gekregen, kan hij deze opdracht geven om namens de aanvaller kwaadwillende bewerkingen uit te voeren. Omdat de antivirus als een vertrouwde entiteit wordt beschouwd, zou elke kwaadaardige operatie die erdoor wordt uitgevoerd, zijn: als legitiem beschouwd, waardoor de aanvaller alle beveiligingsproducten in de organisatie.

De exploits waartoe dit kan leiden zijn eng

Er zijn nogal wat manieren waarop dit soort destructieve tool tegen gebruikers kan worden gebruikt. Systemen kunnen ofwel een controller zijn of volledig worden aangetast, waardoor eigenaren vrijwel geen verdediging hebben.

Hoewel gevaarlijk, worden kwaadaardige bedreigingen meestal geblokkeerd door een antivirusprogramma, wat betekent dat het niveau van de bedreiging die ze vormen, wordt verminderd of op zijn minst wordt vertraagd. In dit geval is er niets dat DoubleAgent tegenhoudt, omdat het vrij is van elk obstakel dat een antivirusprogramma op zijn weg zou kunnen zetten.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • DoubleAgent zorgt ervoor dat uw Windows-antivirus als malware fungeert
  • Microsoft Windows 10 Creators Update zal veel advertenties opleveren
  • Microsoft brengt update KB3217877 uit voor Windows Vista
Aanvaller gebruikt een Office 365-site om gebruikersreferenties te stelen

Aanvaller gebruikt een Office 365-site om gebruikersreferenties te stelenCyberbeveiliging

Hackers hebben een Office 365-aanmeldingspagina opgezet om de Microsoft-inloggegevens van gebruikers te stelen. Externe werknemers die VPN's gebruikten om veilig verbinding te maken met bedrijfsnet...

Lees verder
Hackers gebruiken oude malware in nieuwe verpakking om Windows 10-pc's aan te vallen

Hackers gebruiken oude malware in nieuwe verpakking om Windows 10-pc's aan te vallenWindows 10 NieuwsCyberbeveiliging

Een team van beveiligingsonderzoekers bij Glass Wall Solutions heeft onlangs een nieuwe dreigingsanalyserapport. Het rapport benadrukt het feit dat ongeveer 85% van de CVE-malware afkomstig was van...

Lees verder
Lukitus, een nieuwe versie van Locky ransomware is los via spam e-mails

Lukitus, een nieuwe versie van Locky ransomware is los via spam e-mailsLockyCyberbeveiliging

Locky ransomware slaat opnieuw toe met zijn nieuwe variant genaamd Lukitus die deel uitmaakt van een nieuwe campagne. Voordat dit alles, de ransomware gebruikte een nieuwe bestandsextensie genaamd ...

Lees verder