Виндовс рањивости чине место за нову опасну претњу малтером ДоублеАгент

Рамнит Малваре

Баш док се мрежна заједница опорављала од последњег таласа злонамерних напада, појавила се нова претња која кориснике Виндовс-а доводи у опасност. Нова претња делује кроз антивирусни програми себе, чинећи га достојним имена ДоублеАгент.

ДоублеАгент је у могућности да приступи и преузме контролу над антивирусом рачунара путем рањивости Виндовс КСП која није стара мање од 15 година. Поред тога, постоји и Виндовс апликација која такође доприноси начину рада напада названа Апплицатион Верифиер која је такође угрожена

Опасна претња је на слободи

Ова претња је застрашујућа јер омогућава нападачима да преузму потпуну контролу над антивирусом и униште систем и његовог власника. Уметањем прилагођеног верификатора у системски софтвер, нападачи могу да преузму потпуну контролу над било којом услугом на рачунару. Стручњаци за безбедност већ су на послу и покушавају да пронађу начине на које се овај облик напада може борити или спречити. Ево шта су до сада пронашли:

Након што нападач стекне контролу над антивирусом, може му наредити да извршава злонамерне операције у његово име. Будући да се антивирус сматра поузданим ентитетом, било која злонамерна операција коју би он предузео била би сматра легитимним, пружајући нападачу могућност да заобиђе све сигурносне производе у организација.

Експлоативи до којих ово може довести су застрашујући

Постоји доста начина на које се ова врста деструктивног алата може користити против корисника. Системи могу бити управљачки или потпуно компромитовани, остављајући власнике без икакве одбране.

Док опасне, злонамерне претње обично блокира антивирус, што значи да је ниво претње који они умањују или барем успорен. У овом случају ДоублеАгент не спутава ништа јер не садржи препреке које би му антивирус могао ставити на пут.

ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:

  • ДоублеАгент чини да ваш Виндовс антивирус делује као малваре
  • Ажурирање за Мицрософт Виндовс 10 Цреаторс доноси пуно огласа
  • Мицрософт објавио исправку КБ3217877 за Виндовс Виста
Најновија ажурирања АСУС-а инсталирала су злонамерни софтвер на вашем рачунару

Најновија ажурирања АСУС-а инсталирала су злонамерни софтвер на вашем рачунаруАсусЦиберсецурити

Према Касперски-овом блогу, око милион АСУС уређаји су хакери угрозили преко софтвера за бацкдоор.Стручњаци за безбедност успели су да открију један од највећих инцидената ове врсте захваљујући нов...

Опширније
Виндовс 10 се може отети када се закључа уз помоћ Цортане

Виндовс 10 се може отети када се закључа уз помоћ ЦортанеВиндовс 10ЦортанаЦиберсецурити

Ваш најновији Виндовс МВП, Цортана може постати ваш непријатељ због грешке у систему Виндовс 10 која омогућава сајбер криминалцима да заиста лако нападну рачунар чак и када је уређај закључан. Напа...

Опширније
Могли би вас циљати хакери које финансира држава [МИЦРОСОФТ УПОЗОРЕЊЕ]

Могли би вас циљати хакери које финансира држава [МИЦРОСОФТ УПОЗОРЕЊЕ]Виндовс 10Циберсецурити

Мицрософт је током прошле године упозорио око 10.000 купаца да су на мети хакера које финансира држава.Према Корпоративни потпредседник корпорације Мицрософт Сецурити & Труст, већина напада бил...

Опширније