Luki w systemie Windows ustępują miejsca nowemu niebezpiecznemu złośliwemu oprogramowaniu DoubleAgent

Ramnit Malware

Gdy społeczność internetowa wracała do zdrowia po ostatniej fali złośliwych ataków, pojawiło się nowe zagrożenie, które naraża użytkowników systemu Windows na niebezpieczeństwo. Nowe zagrożenie działa poprzez programy antywirusowe siebie, czyniąc go godnym tej nazwy Podwójny agent.

DoubleAgent może uzyskać dostęp i przejąć kontrolę nad programem antywirusowym komputera za pomocą luki w systemie Windows XP, która ma co najmniej 15 lat. Dodatkowo istnieje Okna aplikacja, która również przyczynia się do działania ataku, nazywana weryfikatorem aplikacji, która również została zhakowana

Niebezpieczne zagrożenie jest na wolności

To zagrożenie jest przerażające, ponieważ pozwala atakującym przejąć pełną kontrolę nad programem antywirusowym i siać spustoszenie w systemie i jego właścicielu. Wstawiając niestandardowy weryfikator do oprogramowania systemowego, atakujący mogą przejąć pełną kontrolę nad dowolną usługą na komputerze. Specjaliści ds. bezpieczeństwa już pracują, próbując znaleźć sposoby na zwalczanie lub zapobieganie tej formie ataku. Oto, co do tej pory znaleźli:

Gdy atakujący uzyska kontrolę nad programem antywirusowym, może nakazać mu wykonanie złośliwych operacji w imieniu atakującego. Ponieważ program antywirusowy jest uważany za zaufany podmiot, każda złośliwa operacja wykonana przez niego byłaby: uważane za legalne, co daje atakującemu możliwość ominięcia wszystkich produktów zabezpieczających w organizacja.

Exploity, do których może to prowadzić, są przerażające

Istnieje wiele sposobów wykorzystania tego rodzaju destrukcyjnego narzędzia przeciwko użytkownikom. Systemy mogą być albo kontrolerem, albo całkowicie naruszone, pozostawiając właścicielom prawie brak obrony.

Chociaż niebezpieczne, złośliwe zagrożenia są zwykle blokowane przez program antywirusowy, co oznacza, że ​​poziom zagrożenia, jakie stanowią, jest łagodzony lub przynajmniej spowolniony. W tym przypadku nic nie powstrzymuje DoubleAgent, ponieważ nie ma żadnych przeszkód, jakie program antywirusowy może na swojej drodze postawić.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • DoubleAgent sprawia, że ​​Twój antywirus Windows działa jak złośliwe oprogramowanie
  • Aktualizacja Microsoft Windows 10 Creators Update przyniesie mnóstwo reklam
  • Microsoft wydaje aktualizację KB3217877 dla Windows Vista
5+ najlepszych antywirusów ze skanerem USB dla Windows 10

5+ najlepszych antywirusów ze skanerem USB dla Windows 10Skaner UsbAntywirusBezpieczeństwo Cybernetyczne

Oszczędzająca czas wiedza na temat oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologicz...

Czytaj więcej
Komputery z systemem Windows 10 są celem ataków Ransomware as a Service

Komputery z systemem Windows 10 są celem ataków Ransomware as a ServiceRansomwareBezpieczeństwo Cybernetyczne

Avaddon korzysta z programu partnerskiego RaaS, aby dostarczać oprogramowanie ransomware niczego niepodejrzewającym użytkownikom komputerów z systemem Windows.Ofiary muszą zapłacić Avaddonowi opłat...

Czytaj więcej
Facebook śledzi Twoją lokalizację, jeśli Twoje konto jest uważane za zagrożenie

Facebook śledzi Twoją lokalizację, jeśli Twoje konto jest uważane za zagrożenieBezpieczeństwo CybernetyczneFacebook

Facebook podobno utrzymuje listę danych użytkowników pobranych bezpośrednio z ich kont. Możesz być zaskoczony, wiedząc, że ta praktyka wpłynęła na byłych pracowników Facebooka i obecnych pracownikó...

Czytaj więcej