Vulnerabilidades do Windows abrem caminho para novas ameaças de malware DoubleAgent perigosas

Malware Ramnit

No momento em que a comunidade online se recuperava da última onda de ataques maliciosos, surgiu uma nova ameaça que coloca os usuários do Windows em perigo. A nova ameaça atua por meio de programas antivírus a si próprios, tornando-o digno desse nome Agente duplo.

O DoubleAgent é capaz de acessar e assumir o controle do antivírus de um computador por meio de uma vulnerabilidade do Windows XP que não tem menos de 15 anos. Além disso, há um janelas aplicativo que também contribui para o funcionamento do ataque, chamado Application Verifier, que também foi comprometido

Uma ameaça perigosa está à solta

Essa ameaça é assustadora porque permite que os invasores assumam o controle total de um antivírus e destruam o sistema e seu proprietário. Ao inserir um verificador personalizado no software do sistema, os invasores podem assumir o controle total de qualquer serviço no computador. Profissionais de segurança já estão trabalhando para encontrar maneiras de combater ou prevenir essa forma de ataque. Aqui está o que eles descobriram até agora:

Depois que o invasor obtém o controle do antivírus, ele pode comandá-lo para executar operações maliciosas em nome do invasor. Como o antivírus é considerado uma entidade confiável, qualquer operação maliciosa feita por ele seria considerados legítimos, dando ao invasor a capacidade de contornar todos os produtos de segurança no organização.

As façanhas a que isso pode levar são assustadoras

Existem várias maneiras de usar esse tipo de ferramenta destrutiva contra os usuários. Os sistemas podem ser controlados ou comprometidos completamente, deixando os proprietários praticamente sem defesa.

Embora perigosas, as ameaças mal-intencionadas geralmente são bloqueadas por um antivírus, o que significa que o nível de ameaça que representam é atenuado ou, pelo menos, retardado. Nesse caso, nada impede o DoubleAgent, pois ele está livre de qualquer obstáculo que um antivírus possa colocar em seu caminho.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • DoubleAgent faz seu antivírus do Windows atuar como malware
  • A atualização de criadores do Microsoft Windows 10 trará muitos anúncios
  • Microsoft lança atualização KB3217877 para Windows Vista
Como instalar a proteção do navegador do Windows Defender

Como instalar a proteção do navegador do Windows DefenderCíber Segurança

ElesO icrosoft Defender Browser Protection é um excelente complemento para proteção online.Esta extensão foi projetada para proteger melhor o seu sistema contra phishing e malware online.É extremam...

Consulte Mais informação
5+ melhores softwares antivírus para PCs de jogos [Guia do jogador]

5+ melhores softwares antivírus para PCs de jogos [Guia do jogador]Cíber Segurança

ESET protege contra qualquer tipo de malware, incluindo vírus, ransomware, worms e spyware. Portanto, será sua melhor chance se você quiser um antivírus leve e não intrusivo para o seu PC de jogos....

Consulte Mais informação
Baixe a versão mais recente do CCleaner para remover malware oculto

Baixe a versão mais recente do CCleaner para remover malware ocultoCíber Segurança

Alguns usuários reclamaram que o popular CCleaner trouxe malware para seus PCs.O malware CCleaner infectou muitos PCs em todo o mundo devido a violações de segurança.Aconselhamos você a atualizar o...

Consulte Mais informação