Luki w systemie Windows ustępują miejsca nowemu niebezpiecznemu złośliwemu oprogramowaniu DoubleAgent

Ramnit Malware

Gdy społeczność internetowa wracała do zdrowia po ostatniej fali złośliwych ataków, pojawiło się nowe zagrożenie, które naraża użytkowników systemu Windows na niebezpieczeństwo. Nowe zagrożenie działa poprzez programy antywirusowe siebie, czyniąc go godnym tej nazwy Podwójny agent.

DoubleAgent może uzyskać dostęp i przejąć kontrolę nad programem antywirusowym komputera za pomocą luki w systemie Windows XP, która ma co najmniej 15 lat. Dodatkowo istnieje Okna aplikacja, która również przyczynia się do działania ataku, nazywana weryfikatorem aplikacji, która również została zhakowana

Niebezpieczne zagrożenie jest na wolności

To zagrożenie jest przerażające, ponieważ pozwala atakującym przejąć pełną kontrolę nad programem antywirusowym i siać spustoszenie w systemie i jego właścicielu. Wstawiając niestandardowy weryfikator do oprogramowania systemowego, atakujący mogą przejąć pełną kontrolę nad dowolną usługą na komputerze. Specjaliści ds. bezpieczeństwa już pracują, próbując znaleźć sposoby na zwalczanie lub zapobieganie tej formie ataku. Oto, co do tej pory znaleźli:

Gdy atakujący uzyska kontrolę nad programem antywirusowym, może nakazać mu wykonanie złośliwych operacji w imieniu atakującego. Ponieważ program antywirusowy jest uważany za zaufany podmiot, każda złośliwa operacja wykonana przez niego byłaby: uważane za legalne, co daje atakującemu możliwość ominięcia wszystkich produktów zabezpieczających w organizacja.

Exploity, do których może to prowadzić, są przerażające

Istnieje wiele sposobów wykorzystania tego rodzaju destrukcyjnego narzędzia przeciwko użytkownikom. Systemy mogą być albo kontrolerem, albo całkowicie naruszone, pozostawiając właścicielom prawie brak obrony.

Chociaż niebezpieczne, złośliwe zagrożenia są zwykle blokowane przez program antywirusowy, co oznacza, że ​​poziom zagrożenia, jakie stanowią, jest łagodzony lub przynajmniej spowolniony. W tym przypadku nic nie powstrzymuje DoubleAgent, ponieważ nie ma żadnych przeszkód, jakie program antywirusowy może na swojej drodze postawić.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • DoubleAgent sprawia, że ​​Twój antywirus Windows działa jak złośliwe oprogramowanie
  • Aktualizacja Microsoft Windows 10 Creators Update przyniesie mnóstwo reklam
  • Microsoft wydaje aktualizację KB3217877 dla Windows Vista
Możesz zostać celem hakerów sponsorowanych przez kraj [MICROSOFT WARNING]

Możesz zostać celem hakerów sponsorowanych przez kraj [MICROSOFT WARNING]Okna 10Bezpieczeństwo Cybernetyczne

Microsoft ostrzegł w zeszłym roku około 10 000 klientów, że są celem hakerów sponsorowanych przez kraj.Według Wiceprezes działu Customer Security & Trust firmy Microsoft, większość ataków była ...

Czytaj więcej
Microsoft ostrzega użytkowników przed nową sztuczką makr wykorzystywaną do aktywacji oprogramowania ransomware

Microsoft ostrzega użytkowników przed nową sztuczką makr wykorzystywaną do aktywacji oprogramowania ransomwareBiuro MicrosoftBezpieczeństwo Cybernetyczne

Badacze z Centrum ochrony przed złośliwym oprogramowaniem firmy Microsoft ostrzegają użytkowników przed potencjalnie ryzykowną nową sztuczką makr wykorzystywaną przez hakerów do aktywacji programy ...

Czytaj więcej
Luka w zabezpieczeniach Lenovo naraża 36 TB poufnych informacji

Luka w zabezpieczeniach Lenovo naraża 36 TB poufnych informacjiLenovoBezpieczeństwo Cybernetyczne

Firma Lenovo niedawno przyznała się do poważnej luki w zabezpieczeniach (CVE-2019-6160) i zaklasyfikowała ją jako exploit o wysokim poziomie ważności. Ta luka istniała w urządzeniach pamięci masowe...

Czytaj więcej