Windows-sårbarheter gir plass for ny farlig DoubleAgent-skadelig trussel

Ramnit skadelig programvare

Akkurat som nettsamfunnet var på bedring fra den siste bølgen av ondsinnede angrep, har det dukket opp en ny trussel som setter Windows-brukere i fare. Den nye trusselen virker gjennom antivirusprogrammer seg selv, noe som gjør det verdig navnet DoubleAgent.

DoubleAgent er i stand til å få tilgang til og ta kontroll over datamaskinens antivirus gjennom et Windows XP-sårbarhet som er ikke mindre enn 15 år gammel. I tillegg er det en Windows applikasjon som også bidrar til hvordan angrepet fungerer, kalt Application Verifier som også er kompromittert

En farlig trussel er på frifot

Denne trusselen er skummel fordi den lar angripere ta full kontroll over et antivirusprogram og ødelegge et system og dets eier. Ved å sette inn en tilpasset bekreftelse i systemprogramvaren, kan angripere ta full kontroll over enhver tjeneste på datamaskinen. Sikkerhetsfagfolk er allerede på jobb og prøver å finne måter denne angrepsformen kan bekjempes eller forhindres på. Her er hva de har funnet så langt:

Når angriperen har fått kontroll over antivirusprogrammet, kan han beordre det om å utføre ondsinnede operasjoner på angriperens vegne. Fordi antivirusprogrammet betraktes som en klarert enhet, vil enhver ondsinnet handling utført av det være ansett som legitim, noe som gir angriperen muligheten til å omgå alle sikkerhetsproduktene i organisasjon.

Utnyttelsene dette kan føre til er skummelt

Det er ganske mange måter denne typen destruktive verktøy kan brukes mot brukere. Systemer kan enten være kontroller eller kompromittert helt, og etterlate eiere stort sett ikke noe forsvar.

Mens farlige, ondsinnede trusler vanligvis blokkeres av et antivirusprogram, noe som betyr at trusselnivået de utgjør er redusert eller i det minste redusert. I dette tilfellet er det ingenting som holder DoubleAgent tilbake, da det er fritt for noen hindringer et antivirus kan sette i veien.

RELATERTE STORIER FOR Å KONTROLLERE:

  • DoubleAgent får Windows-antivirusprogrammet til å fungere som skadelig programvare
  • Microsoft Windows 10 Creators Update vil gi mange annonser
  • Microsoft lanserer oppdateringen KB3217877 for Windows Vista
Ny phishing-trussel for Gmail kan true millioner av kontoer

Ny phishing-trussel for Gmail kan true millioner av kontoerCybersikkerhetGmail Phishing

Et nytt phishing-initiativ har blitt sett på Googles Gmail service og har fått oppmerksomhet fra sikkerhetsfagfolk da mange faller i fellen.Pågående Gmail-phishing-trusselDen nylig oppdagede svinde...

Les mer
5+ beste antivirus med USB-skanner for Windows 10

5+ beste antivirus med USB-skanner for Windows 10Usb SkannerAntivirusCybersikkerhet

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.ESET Antivirus med USB-skanner er...

Les mer
Windows 10-PCer mål for Ransomware as a Service-angrep

Windows 10-PCer mål for Ransomware as a Service-angrepRansomwareCybersikkerhet

Avaddon bruker et tilknyttet RaaS-program for å levere løsepenger til intetanende Windows-PC-brukere.Ofre må betale Avaddon en løsepenger for å dekryptere de infiserte filene. Våre Cybersikkerhet s...

Les mer