Windows-sårbarheter ger plats för nya farliga hot mot skadlig programvara från DoubleAgent

Ramnit Malware

Precis som onlinegemenskapen återhämtade sig från den sista vågen av skadliga attacker har ett nytt hot dykt upp som sätter Windows-användare i fara. Det nya hotet fungerar genom antivirusprogram själva, vilket gör det värt namnet Dubbelagent.

DoubleAgent kan komma åt och ta kontroll över datorns antivirusprogram genom en Windows XP-sårbarhet som är minst 15 år gammal. Dessutom finns det en Windows applikation som också bidrar till hur attacken fungerar kallas Application Verifier som också har äventyrats

Ett farligt hot är lös

Detta hot är skrämmande eftersom det gör det möjligt för angripare att ta full kontroll över ett antivirusprogram och förstöra kaos på ett system och dess ägare. Genom att infoga en anpassad verifierare i systemprogramvaran kan angripare ta full kontroll över alla tjänster på datorn. Säkerhetspersonal är redan på jobbet och försöker hitta sätt på vilka denna form av attack kan bekämpas eller förhindras. Här är vad de hittills hittat:

När angriparen har fått kontroll över antivirusprogrammet kan han beordra det att utföra skadliga operationer på angriparens vägnar. Eftersom antivirusprogrammet betraktas som en betrodd enhet, skulle alla skadliga åtgärder som görs av det vara det anses legitimt, vilket ger angriparen möjlighet att kringgå alla säkerhetsprodukter i organisation.

De bedrifter som detta kan leda till är skrämmande

Det finns en hel del sätt på vilka denna typ av destruktiva verktyg kan användas mot användare. System kan antingen vara styrenheter eller äventyras helt, vilket gör att ägare inte får något försvar.

Även om farliga, skadliga hot vanligtvis blockeras av ett antivirusprogram, vilket innebär att hotnivån de utgör är mildrad eller åtminstone saktad. I det här fallet finns det inget som håller tillbaka DoubleAgent eftersom det är fritt från något hinder som ett antivirusprogram kan sätta i vägen.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • DoubleAgent gör att ditt Windows-antivirus fungerar som skadlig kod
  • Microsoft Windows 10 Creators Update kommer att ge massor av annonser
  • Microsoft släpper uppdateringen KB3217877 för Windows Vista
Windows 10 kan kapas när det låses med Cortanas hjälp

Windows 10 kan kapas när det låses med Cortanas hjälpWindows 10CortanaCybersäkerhet

Din Windows MVP hela tiden, Cortana kan bli din fiende på grund av en Windows 10-bugg som gör det möjligt för cyberbrottslingar att attackera en dator riktigt enkelt även när enheten är låst. Angri...

Läs mer
Du kan bli riktad av nationssponserade hackare [MICROSOFT VARNING]

Du kan bli riktad av nationssponserade hackare [MICROSOFT VARNING]Windows 10Cybersäkerhet

Microsoft varnade cirka 10 000 kunder det senaste året att de riktas mot nationssponserade hackare.Enligt Microsoft Corporate Vice President för Customer Security & Trust, de flesta attackerna ...

Läs mer
Microsoft varnar användare för nytt makrotrick som används för att aktivera ransomware

Microsoft varnar användare för nytt makrotrick som används för att aktivera ransomwareMicrosoft OfficeCybersäkerhet

Forskare från Microsofts Malware Protection Center varnar användare för ett potentiellt högrisk nytt makrotrick som används av hackare för att aktivera ransomware-program. Det skadliga makrot rikta...

Läs mer