เช่นเดียวกับที่ชุมชนออนไลน์กำลังฟื้นตัวจากการโจมตีที่มุ่งร้ายในระลอกสุดท้าย ภัยคุกคามใหม่ได้ปรากฏขึ้นซึ่งทำให้ผู้ใช้ Windows ตกอยู่ในอันตราย ภัยคุกคามใหม่ทำหน้าที่ผ่าน โปรแกรมป้องกันไวรัส ตัวเองทำให้สมชื่อ DoubleAgent.
DoubleAgent สามารถเข้าถึงและควบคุมโปรแกรมป้องกันไวรัสของคอมพิวเตอร์ผ่านช่องโหว่ของ Windows XP ที่มีอายุไม่ต่ำกว่า 15 ปี นอกจากนี้ยังมี Windows แอปพลิเคชั่นที่มีส่วนช่วยในการโจมตีที่เรียกว่า Application Verifier ซึ่งถูกบุกรุกเช่นกัน comp
ภัยอันตรายกำลังคลี่คลาย
ภัยคุกคามนี้น่ากลัวเพราะช่วยให้ผู้โจมตีสามารถควบคุมโปรแกรมป้องกันไวรัสและทำลายล้างระบบและเจ้าของได้อย่างเต็มที่ โดยการแทรกตัวตรวจสอบแบบกำหนดเองลงในซอฟต์แวร์ระบบ ผู้โจมตีจะสามารถควบคุมบริการใดๆ บนคอมพิวเตอร์ได้อย่างเต็มที่ ผู้เชี่ยวชาญด้านความปลอดภัยกำลังทำงานเพื่อพยายามหาวิธีที่จะต่อสู้หรือป้องกันรูปแบบการโจมตีนี้ นี่คือสิ่งที่พวกเขาพบ:
เมื่อผู้โจมตีเข้าควบคุมโปรแกรมป้องกันไวรัสแล้ว เขาอาจสั่งให้ผู้โจมตีดำเนินการที่เป็นอันตรายในนามของผู้โจมตี เนื่องจากแอนติไวรัสถือเป็นเอนทิตีที่เชื่อถือได้ การดำเนินการที่เป็นอันตรายใดๆ ที่ทำโดยโปรแกรมป้องกันไวรัสนั้นจะเป็น ถือว่าถูกต้องตามกฎหมาย ทำให้ผู้โจมตีสามารถข้ามผลิตภัณฑ์ความปลอดภัยทั้งหมดใน all องค์กร.
การหาประโยชน์นี้อาจนำไปสู่ความน่ากลัว
มีหลายวิธีที่สามารถใช้เครื่องมือทำลายล้างประเภทนี้กับผู้ใช้ได้ ระบบอาจเป็นตัวควบคุมหรือถูกบุกรุกโดยสิ้นเชิง ทำให้เจ้าของแทบไม่มีการป้องกันเลย
แม้ว่าโปรแกรมป้องกันไวรัสจะบล็อกภัยคุกคามที่เป็นอันตราย แต่มักจะถูกบล็อก ซึ่งหมายความว่าระดับการคุกคามที่คุกคามนั้นลดลงหรืออย่างน้อยก็ช้าลง ในกรณีนี้ ไม่มีอะไรมาหยุดยั้ง DoubleAgent ได้ เนื่องจากไม่มีสิ่งกีดขวางใด ๆ ที่โปรแกรมป้องกันไวรัสอาจเข้ามาขวางทาง
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- DoubleAgent ทำให้โปรแกรมป้องกันไวรัส Windows ของคุณทำหน้าที่เป็นมัลแวร์
- Microsoft Windows 10 Creators Update จะมาพร้อมโฆษณามากมาย
- Microsoft ออกอัพเดต KB3217877 สำหรับ Windows Vista
