Zraniteľnosti systému Windows vytvárajú cestu pre novú nebezpečnú malwarovú hrozbu DoubleAgent

Ramnitový malvér

Rovnako ako sa online komunita zotavovala z poslednej vlny škodlivých útokov, objavila sa nová hrozba, ktorá používateľov Windows ohrozuje. Nová hrozba koná prostredníctvom antivírusové programy hodné toho mena DoubleAgent.

Spoločnosť DoubleAgent je schopná získať prístup a prevziať kontrolu nad antivírusom počítača prostredníctvom chyby zabezpečenia v systéme Windows XP, ktorá nie je staršia ako 15 rokov. Okrem toho existuje Windows aplikácia, ktorá tiež prispieva k fungovaniu útoku, nazývaná tiež Application Verifier, ktorá bola tiež napadnutá

Nebezpečná hrozba je na úteku

Táto hrozba je strašidelná, pretože umožňuje útočníkom prevziať úplnú kontrolu nad antivírusom a zmätkom v systéme a jeho vlastníkovi. Po vložení vlastného overovača do systémového softvéru môžu útočníci prevziať úplnú kontrolu nad akoukoľvek službou v počítači. Bezpečnostní pracovníci sú už v práci a snažia sa nájsť spôsoby, ako možno proti tejto forme útoku bojovať alebo im zabrániť. Doteraz našli to, čo našli:

Keď útočník získa kontrolu nad antivírusom, môže mu nariadiť, aby v mene útočníka vykonával škodlivé operácie. Pretože sa antivírus považuje za dôveryhodnú entitu, bola by vykonaná akákoľvek škodlivá operácia, ktorú by urobil sa považuje za legitímne, čo dáva útočníkovi možnosť obísť všetky bezpečnostné produkty v serveri Organizácia.

Vykorisťovania, ku ktorým to môže viesť, sú strašidelné

Existuje pomerne veľa spôsobov, ako je možné tento druh deštruktívneho nástroja použiť proti používateľom. Systémy mohli byť buď riadiace, alebo úplne narušené, takže vlastníci nemali takmer nijakú obranu.

Aj keď sú nebezpečné, škodlivé hrozby zvyčajne blokované antivírusom, znamená to, že úroveň hrozby, ktorú predstavujú, je zmiernená alebo aspoň spomalená. V takom prípade nič nebráni spoločnosti DoubleAgent, pretože neobsahuje žiadne prekážky, ktoré by jej mohli postaviť do cesty antivírus.

SÚVISIACE PRÍBEHY KONTROLY:

  • Vďaka službe DoubleAgent váš antivírus Windows funguje ako malware
  • Aktualizácia Microsoft Windows 10 Creators Update prinesie množstvo reklám
  • Spoločnosť Microsoft vydáva aktualizáciu KB3217877 pre systém Windows Vista
Zraniteľnosť produktov spoločnosti Microsoft je obľúbeným cieľom hackerov

Zraniteľnosť produktov spoločnosti Microsoft je obľúbeným cieľom hackerovKyber Ochrana

Najnovšie kybernetické útoky spoločnosti Recorded Future a správy týkajúce sa zneužitia ukazujú zaujímavé fakty. Cieľom spoločnosti je organizovať a analyzovať údaje o známych a neznámych hrozbách ...

Čítaj viac
Porušenie údajov cloudového servera Microsoft odhalí milióny údajov

Porušenie údajov cloudového servera Microsoft odhalí milióny údajovKyber Ochrana

Izraelskí výskumníci v oblasti bezpečnosti Noam Rotem a Ran Locar nedávno identifikovali problém nezabezpečenej databázy, ktorý odhalil citlivé údaje 80 miliónov amerických domácností. Vedci odhali...

Čítaj viac
Aplikácia Application Guard zablokuje nedôveryhodné dokumenty balíka Office

Aplikácia Application Guard zablokuje nedôveryhodné dokumenty balíka OfficeMicrosoft 365Pieskovisko WindowsKyber Ochrana

Defender Application Guard je bezpečnostná technológia navrhnutá na izolovanie všetkých nedôveryhodných súborov.Microsoft oznámil, že jeho ObrancaAplikáciaStráž pre Kancelária je teraz k dispozícii...

Čítaj viac