Windows-sårbarheter gir plass for ny farlig DoubleAgent-skadelig trussel

Ramnit skadelig programvare

Akkurat som nettsamfunnet var på bedring fra den siste bølgen av ondsinnede angrep, har det dukket opp en ny trussel som setter Windows-brukere i fare. Den nye trusselen virker gjennom antivirusprogrammer seg selv, noe som gjør det verdig navnet DoubleAgent.

DoubleAgent er i stand til å få tilgang til og ta kontroll over datamaskinens antivirus gjennom et Windows XP-sårbarhet som er ikke mindre enn 15 år gammel. I tillegg er det en Windows applikasjon som også bidrar til hvordan angrepet fungerer, kalt Application Verifier som også er kompromittert

En farlig trussel er på frifot

Denne trusselen er skummel fordi den lar angripere ta full kontroll over et antivirusprogram og ødelegge et system og dets eier. Ved å sette inn en tilpasset bekreftelse i systemprogramvaren, kan angripere ta full kontroll over enhver tjeneste på datamaskinen. Sikkerhetsfagfolk er allerede på jobb og prøver å finne måter denne angrepsformen kan bekjempes eller forhindres på. Her er hva de har funnet så langt:

Når angriperen har fått kontroll over antivirusprogrammet, kan han beordre det om å utføre ondsinnede operasjoner på angriperens vegne. Fordi antivirusprogrammet betraktes som en klarert enhet, vil enhver ondsinnet handling utført av det være ansett som legitim, noe som gir angriperen muligheten til å omgå alle sikkerhetsproduktene i organisasjon.

Utnyttelsene dette kan føre til er skummelt

Det er ganske mange måter denne typen destruktive verktøy kan brukes mot brukere. Systemer kan enten være kontroller eller kompromittert helt, og etterlate eiere stort sett ikke noe forsvar.

Mens farlige, ondsinnede trusler vanligvis blokkeres av et antivirusprogram, noe som betyr at trusselnivået de utgjør er redusert eller i det minste redusert. I dette tilfellet er det ingenting som holder DoubleAgent tilbake, da det er fritt for noen hindringer et antivirus kan sette i veien.

RELATERTE STORIER FOR Å KONTROLLERE:

  • DoubleAgent får Windows-antivirusprogrammet til å fungere som skadelig programvare
  • Microsoft Windows 10 Creators Update vil gi mange annonser
  • Microsoft lanserer oppdateringen KB3217877 for Windows Vista
Er passordet ditt trygt? Passordstatistikk du ikke visste

Er passordet ditt trygt? Passordstatistikk du ikke vissteCybersikkerhet

Statistikk for å stille spørsmål ved styrken til passordet dittÅ lage et sterkt passord er det første skrittet mot å sikre nettkontoene dine. Brukere legger vanligvis ikke mye innsats i å lage pass...

Les mer
Statistikk du bør vite om cyberangrep i 2023

Statistikk du bør vite om cyberangrep i 2023Cybersikkerhet

Dykk ned i noen viktige datasikkerhetsstatistikkerHelsevesenet og utdanningssektorene var de mest sårbare for nettangrep de siste årene.Vi vil se en eksponentiell økning i antall cyberangrep i åren...

Les mer
Slik aktiverer eller deaktiverer du sabotasjebeskyttelse på Windows 10

Slik aktiverer eller deaktiverer du sabotasjebeskyttelse på Windows 10Windows 10 GuiderProblemer Med Windows ForsvarerCybersikkerhet

Lær å administrere denne funksjonen på enheten dinTamper Protection er en sikkerhetsfunksjon som holder Windows 10-enheten din beskyttet.Du kan aktivere eller deaktivere den manuelt ved å bruke for...

Les mer