Rovnako ako sa online komunita zotavovala z poslednej vlny škodlivých útokov, objavila sa nová hrozba, ktorá používateľov Windows ohrozuje. Nová hrozba koná prostredníctvom antivírusové programy hodné toho mena DoubleAgent.
Spoločnosť DoubleAgent je schopná získať prístup a prevziať kontrolu nad antivírusom počítača prostredníctvom chyby zabezpečenia v systéme Windows XP, ktorá nie je staršia ako 15 rokov. Okrem toho existuje Windows aplikácia, ktorá tiež prispieva k fungovaniu útoku, nazývaná tiež Application Verifier, ktorá bola tiež napadnutá
Nebezpečná hrozba je na úteku
Táto hrozba je strašidelná, pretože umožňuje útočníkom prevziať úplnú kontrolu nad antivírusom a zmätkom v systéme a jeho vlastníkovi. Po vložení vlastného overovača do systémového softvéru môžu útočníci prevziať úplnú kontrolu nad akoukoľvek službou v počítači. Bezpečnostní pracovníci sú už v práci a snažia sa nájsť spôsoby, ako možno proti tejto forme útoku bojovať alebo im zabrániť. Doteraz našli to, čo našli:
Keď útočník získa kontrolu nad antivírusom, môže mu nariadiť, aby v mene útočníka vykonával škodlivé operácie. Pretože sa antivírus považuje za dôveryhodnú entitu, bola by vykonaná akákoľvek škodlivá operácia, ktorú by urobil sa považuje za legitímne, čo dáva útočníkovi možnosť obísť všetky bezpečnostné produkty v serveri Organizácia.
Vykorisťovania, ku ktorým to môže viesť, sú strašidelné
Existuje pomerne veľa spôsobov, ako je možné tento druh deštruktívneho nástroja použiť proti používateľom. Systémy mohli byť buď riadiace, alebo úplne narušené, takže vlastníci nemali takmer nijakú obranu.
Aj keď sú nebezpečné, škodlivé hrozby zvyčajne blokované antivírusom, znamená to, že úroveň hrozby, ktorú predstavujú, je zmiernená alebo aspoň spomalená. V takom prípade nič nebráni spoločnosti DoubleAgent, pretože neobsahuje žiadne prekážky, ktoré by jej mohli postaviť do cesty antivírus.
SÚVISIACE PRÍBEHY KONTROLY:
- Vďaka službe DoubleAgent váš antivírus Windows funguje ako malware
- Aktualizácia Microsoft Windows 10 Creators Update prinesie množstvo reklám
- Spoločnosť Microsoft vydáva aktualizáciu KB3217877 pre systém Windows Vista
