Windows-sårbarheter gir plass for ny farlig DoubleAgent-skadelig trussel

Ramnit skadelig programvare

Akkurat som nettsamfunnet var på bedring fra den siste bølgen av ondsinnede angrep, har det dukket opp en ny trussel som setter Windows-brukere i fare. Den nye trusselen virker gjennom antivirusprogrammer seg selv, noe som gjør det verdig navnet DoubleAgent.

DoubleAgent er i stand til å få tilgang til og ta kontroll over datamaskinens antivirus gjennom et Windows XP-sårbarhet som er ikke mindre enn 15 år gammel. I tillegg er det en Windows applikasjon som også bidrar til hvordan angrepet fungerer, kalt Application Verifier som også er kompromittert

En farlig trussel er på frifot

Denne trusselen er skummel fordi den lar angripere ta full kontroll over et antivirusprogram og ødelegge et system og dets eier. Ved å sette inn en tilpasset bekreftelse i systemprogramvaren, kan angripere ta full kontroll over enhver tjeneste på datamaskinen. Sikkerhetsfagfolk er allerede på jobb og prøver å finne måter denne angrepsformen kan bekjempes eller forhindres på. Her er hva de har funnet så langt:

Når angriperen har fått kontroll over antivirusprogrammet, kan han beordre det om å utføre ondsinnede operasjoner på angriperens vegne. Fordi antivirusprogrammet betraktes som en klarert enhet, vil enhver ondsinnet handling utført av det være ansett som legitim, noe som gir angriperen muligheten til å omgå alle sikkerhetsproduktene i organisasjon.

Utnyttelsene dette kan føre til er skummelt

Det er ganske mange måter denne typen destruktive verktøy kan brukes mot brukere. Systemer kan enten være kontroller eller kompromittert helt, og etterlate eiere stort sett ikke noe forsvar.

Mens farlige, ondsinnede trusler vanligvis blokkeres av et antivirusprogram, noe som betyr at trusselnivået de utgjør er redusert eller i det minste redusert. I dette tilfellet er det ingenting som holder DoubleAgent tilbake, da det er fritt for noen hindringer et antivirus kan sette i veien.

RELATERTE STORIER FOR Å KONTROLLERE:

  • DoubleAgent får Windows-antivirusprogrammet til å fungere som skadelig programvare
  • Microsoft Windows 10 Creators Update vil gi mange annonser
  • Microsoft lanserer oppdateringen KB3217877 for Windows Vista
Microsoft advarer brukere om nytt makrotriks som brukes til å aktivere ransomware

Microsoft advarer brukere om nytt makrotriks som brukes til å aktivere ransomwareMicrosoft KontorCybersikkerhet

Forskere fra Microsofts Malware Protection Center advarer brukere om et potensielt høyrisiko nytt makrotriks som brukes av hackere for å aktivere ransomware-programmer. Den ondsinnede makroen rette...

Les mer
Lenovos sikkerhetsproblem utsetter 36 TB sensitiv informasjon

Lenovos sikkerhetsproblem utsetter 36 TB sensitiv informasjonLenovoCybersikkerhet

Lenovo anerkjente nylig et stort sikkerhetsproblem (CVE-2019-6160) og kategoriserte det som en utnyttelse med høy alvorlighetsgrad. Dette sikkerhetsproblemet eksisterte i lagringsenhetene som er ko...

Les mer
Hackere sender e-post til Windows-brukere som later som om de er fra Microsofts supportteam

Hackere sender e-post til Windows-brukere som later som om de er fra Microsofts supportteamMicrosoftCybersikkerhet

Det ser ut som at hackere er sterkt rettet mot Windows-brukere ettersom nye rapporter avslører en bølge av svindel-e-post som oversvømmer innboksene til mange Outlook-brukere.Dette er ikke den førs...

Les mer