Vulnerabilitățile Windows fac loc pentru o nouă amenințare periculoasă a malware-ului DoubleAgent

Ramnit Malware

Așa cum comunitatea online se recupera din ultimul val de atacuri rău intenționate, a apărut o nouă amenințare care pune în pericol utilizatorii Windows. Noua amenințare acționează programe antivirus ei înșiși, făcându-l demn de acest nume Agent dublu.

DoubleAgent poate accesa și prelua controlul asupra antivirusului unui computer printr-o vulnerabilitate Windows XP care are o vechime de cel puțin 15 ani. În plus, există un Windows aplicație care contribuie și la modul în care funcționează atacul, denumită Application Verifier, care a fost compromisă și ea

O amenințare periculoasă este liberă

Această amenințare este înfricoșătoare, deoarece permite atacatorilor să preia controlul complet asupra unui antivirus și să distrugă un sistem și proprietarul acestuia. Prin inserarea unui verificator personalizat în software-ul sistemului, atacatorii pot prelua controlul deplin asupra oricărui serviciu de pe computer. Profesioniștii în securitate sunt deja la locul de muncă încercând să găsească modalități prin care această formă de atac poate fi combătută sau prevenită. Iată ce au găsit până acum:

Odată ce atacatorul a câștigat controlul asupra antivirusului, acesta îi poate porunci să efectueze operațiuni rău intenționate în numele atacatorului. Deoarece antivirusul este considerat o entitate de încredere, orice operație rău intenționată efectuată de acesta ar fi considerat legitim, oferind atacatorului posibilitatea de a ocoli toate produsele de securitate din organizare.

Exploatările la care se poate ajunge sunt înfricoșătoare

Există destul de multe moduri în care acest tip de instrument distructiv poate fi folosit împotriva utilizatorilor. Sistemele ar putea fi fie controler, fie compromise complet, lăsând proprietarilor aproape fără apărare.

În timp ce amenințările periculoase, rău intenționate sunt de obicei blocate de un antivirus, ceea ce înseamnă că nivelul de amenințare pe care îl reprezintă este atenuat sau cel puțin încetinit. În acest caz, nu există nimic care să împiedice DoubleAgent, deoarece este lipsit de orice obstacol pe care un antivirus i-ar putea pune în cale.

Povești corelate de verificat:

  • DoubleAgent face ca antivirusul dvs. Windows să acționeze ca malware
  • Actualizarea Microsoft Windows 10 Creators va aduce o mulțime de reclame
  • Microsoft lansează actualizarea KB3217877 pentru Windows Vista
Traficul DuckDuckGo explodează, dar poate înlocui Google?

Traficul DuckDuckGo explodează, dar poate înlocui Google?ConfidențialitateSecuritate Cibernetică

Trebuie să vă săturați de urmăritorii de publicitate care sunt în mod constant monitorizând fiecare mișcare pe internet. Cel mai recent breșe de securitate au speriat ca majoritatea oamenilor să fi...

Citeste mai mult
Azure Security Lab este noua provocare a Microsoft pentru cercetătorii în domeniul securității

Azure Security Lab este noua provocare a Microsoft pentru cercetătorii în domeniul securitățiiMicrosoft AzureSecuritate Cibernetică

Azur este unul dintre cele mai bune produse Microsoft din acest moment, iar compania continuă să investească timp și bani în serviciile lor.După achiziționarea BlueTalon și introducerea Gazde dedic...

Citeste mai mult
Ransomware-ul MarsJoke este o amenințare vicioasă care vizează Windows

Ransomware-ul MarsJoke este o amenințare vicioasă care vizează WindowsRansomwareSecuritate Cibernetică

O nouă răscumpărare și-a ridicat recent capul urât, vizând agențiile guvernamentale și instituțiile de învățământ, precum și utilizatorii obișnuiți. Ransomware-ul MarsJoke atacă violent milioane de...

Citeste mai mult