Windows-sårbarheter gir plass for ny farlig DoubleAgent-skadelig trussel

Ramnit skadelig programvare

Akkurat som nettsamfunnet var på bedring fra den siste bølgen av ondsinnede angrep, har det dukket opp en ny trussel som setter Windows-brukere i fare. Den nye trusselen virker gjennom antivirusprogrammer seg selv, noe som gjør det verdig navnet DoubleAgent.

DoubleAgent er i stand til å få tilgang til og ta kontroll over datamaskinens antivirus gjennom et Windows XP-sårbarhet som er ikke mindre enn 15 år gammel. I tillegg er det en Windows applikasjon som også bidrar til hvordan angrepet fungerer, kalt Application Verifier som også er kompromittert

En farlig trussel er på frifot

Denne trusselen er skummel fordi den lar angripere ta full kontroll over et antivirusprogram og ødelegge et system og dets eier. Ved å sette inn en tilpasset bekreftelse i systemprogramvaren, kan angripere ta full kontroll over enhver tjeneste på datamaskinen. Sikkerhetsfagfolk er allerede på jobb og prøver å finne måter denne angrepsformen kan bekjempes eller forhindres på. Her er hva de har funnet så langt:

Når angriperen har fått kontroll over antivirusprogrammet, kan han beordre det om å utføre ondsinnede operasjoner på angriperens vegne. Fordi antivirusprogrammet betraktes som en klarert enhet, vil enhver ondsinnet handling utført av det være ansett som legitim, noe som gir angriperen muligheten til å omgå alle sikkerhetsproduktene i organisasjon.

Utnyttelsene dette kan føre til er skummelt

Det er ganske mange måter denne typen destruktive verktøy kan brukes mot brukere. Systemer kan enten være kontroller eller kompromittert helt, og etterlate eiere stort sett ikke noe forsvar.

Mens farlige, ondsinnede trusler vanligvis blokkeres av et antivirusprogram, noe som betyr at trusselnivået de utgjør er redusert eller i det minste redusert. I dette tilfellet er det ingenting som holder DoubleAgent tilbake, da det er fritt for noen hindringer et antivirus kan sette i veien.

RELATERTE STORIER FOR Å KONTROLLERE:

  • DoubleAgent får Windows-antivirusprogrammet til å fungere som skadelig programvare
  • Microsoft Windows 10 Creators Update vil gi mange annonser
  • Microsoft lanserer oppdateringen KB3217877 for Windows Vista
CVE-tallene øker, med 147 funnet i september

CVE-tallene øker, med 147 funnet i septemberPatch TirsdagAdobeWindows 10Cybersikkerhet

DeAugust Patch Tuesday oppdateringer har fått forbedringer for Windows 10 og 147 CVE-rapporter.Sårbarhetene som ble oppdaget, dekker både Microsoft- og Adobe-produkter.For å beskytte deg mot dem, f...

Les mer
5+ beste antivirusprogramvare for Windows XP å bruke i dag

5+ beste antivirusprogramvare for Windows XP å bruke i dagWindows XpAntivirusCybersikkerhet

ESET NOD32 Antivirus er en av de letteste løsningene der ute, slik at du kan sørge for at den også kjører på din gamle Windows XP-PC. I tillegg til stasjonære versjoner er ESET også tilgjengelig på...

Les mer
Hvordan forhindre et NukeBot-trojanangrep

Hvordan forhindre et NukeBot-trojanangrepSkadevareCybersikkerhet

NukeBot Banking Malware kan påvirke banksystemer, men det kan også infisere PC-en din.Denne trusselen er faktisk en trojan som for det meste kommer inn i systemet ditt via e-post.Rengjøring av e-po...

Les mer