Уязвимости Windows уступают место новой опасной угрозе вредоносного ПО DoubleAgent

Ramnit Malware

Когда онлайн-сообщество оправлялось от последней волны злонамеренных атак, появилась новая угроза, которая подвергает опасности пользователей Windows. Новая угроза действует через антивирусные программы сами, делая его достойным имени Двойной агент.

DoubleAgent может получить доступ к антивирусу компьютера и управлять им через уязвимость Windows XP, возраст которой составляет не менее 15 лет. Кроме того, есть Окна приложение, которое также влияет на то, как работает атака, называется Application Verifier, которое также было скомпрометировано

Опасная угроза на свободе

Эта угроза пугает, потому что она позволяет злоумышленникам получить полный контроль над антивирусом и нанести ущерб системе и ее владельцу. Вставив настраиваемый верификатор в системное программное обеспечение, злоумышленники могут получить полный контроль над любой службой на компьютере. Специалисты по безопасности уже работают, пытаясь найти способы, с помощью которых можно бороться или предотвратить эту форму атаки. Вот что они обнаружили на данный момент:

Как только злоумышленник получил контроль над антивирусом, он может дать ему команду на выполнение вредоносных операций от имени злоумышленника. Поскольку антивирус считается доверенным лицом, любая злонамеренная операция, выполняемая им, будет считается законным, что дает злоумышленнику возможность обойти все продукты безопасности в организация.

Подвиги, к которым это может привести, страшны

Есть довольно много способов использования этого деструктивного инструмента против пользователей. Системы могут быть либо контроллерами, либо полностью скомпрометированы, оставляя владельцев практически без защиты.

Несмотря на то, что вредоносные угрозы опасны, они обычно блокируются антивирусом, а это означает, что уровень угрозы, который они представляют, снижается или, по крайней мере, замедляется. В этом случае DoubleAgent ничто не сдерживает, поскольку он свободен от каких-либо препятствий, которые может поставить на его пути антивирус.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • DoubleAgent заставляет ваш антивирус Windows действовать как вредоносное ПО
  • Обновление Microsoft Windows 10 Creators Update принесет много рекламы
  • Microsoft выпускает обновление KB3217877 для Windows Vista
Программное обеспечение для блокировки ноутбуков: лучшие инструменты для защиты от кражи

Программное обеспечение для блокировки ноутбуков: лучшие инструменты для защиты от кражиНоутбукБезопасностьКибербезопасность

Экономящий время опыт в области программного и аппаратного обеспечения, который помогает 200 миллионам пользователей в год. Предоставляет вам практические советы, новости и советы по улучшению ваше...

Читать далее
1 млн компьютеров с Windows по-прежнему уязвимы для атак вредоносного ПО BlueKeep

1 млн компьютеров с Windows по-прежнему уязвимы для атак вредоносного ПО BlueKeepВредоносное ПОновости Windows 10Кибербезопасность

Согласно последним сообщениям, около 1 миллиона устройств все еще уязвимы для атак с помощью червя BlueKeep. Пользователям затронутых устройств необходимо установить последнюю версию Исправления бе...

Читать далее
Нет звука после установки AVG на компьютерах с Windows 10

Нет звука после установки AVG на компьютерах с Windows 10Средн.Кибербезопасность

Если после установки AVG на вашем компьютере нет звука, возможно, это мешает работе вашего аудиоустройства.Чтобы решить эту проблему, вы можете попробовать обновить драйверы вручную или с помощью с...

Читать далее