Вразливості Windows створюють місце для нових небезпечних зловмисних програм DoubleAgent

Шкідливе програмне забезпечення Ramnit

Як тільки інтернет-спільнота оговтувалася від останньої хвилі шкідливих атак, з’явилася нова загроза, яка загрожує користувачам Windows. Нова загроза діє через антивірусні програми самі, роблячи це гідним імені DoubleAgent.

DoubleAgent має доступ до антивірусу комп’ютера та контролює його через уразливість Windows XP віком не менше 15 років. Крім того, існує Windows додаток, який також сприяє тому, як працює атака, називається Application Verifier, який також був скомпрометований

Небезпечна загроза знаходиться на волі

Ця загроза лякає, оскільки дозволяє зловмисникам повністю контролювати антивірус і руйнувати систему та її власника. Вставивши власний перевірявач у системне програмне забезпечення, зловмисники можуть повністю контролювати будь-яку службу на комп’ютері. Фахівці з питань безпеки вже працюють, намагаючись знайти способи боротьби з цією формою нападу або запобігання. Ось що вони знайшли до цього часу:

Після того, як зловмисник отримав контроль над антивірусом, він може наказати йому виконувати шкідливі операції від імені зловмисника. Оскільки антивірус вважається довіреною особою, будь-яка зловмисна операція, здійснена ним, буде такою вважається законним, що дає зловмисникові можливість обійти всі продукти безпеки в організації.

Подвиги, до яких це може призвести, страшні

Існує досить багато способів, за допомогою яких цей руйнівний інструмент може бути використаний проти користувачів. Системи можуть бути або контролерними, або повністю скомпрометованими, залишаючи власників майже без захисту.

Хоча небезпечні, зловмисні загрози, як правило, блокуються антивірусом, тобто рівень загрози, який вони представляють, пом’якшується або, принаймні, сповільнюється. У цьому випадку DoubleAgent нічого не стримує, оскільки він не має жодних перешкод, які може завадити антивірус.

Пов’язані історії для перевірки:

  • DoubleAgent змушує ваш антивірус Windows діяти як зловмисне програмне забезпечення
  • Microsoft Windows 10 Creators Update принесе багато реклами
  • Корпорація Майкрософт випускає оновлення KB3217877 для Windows Vista
Червнева виправка Microsoft виправляє велику вразливість нульового дня, запобігає атакам мережевого трафіку

Червнева виправка Microsoft виправляє велику вразливість нульового дня, запобігає атакам мережевого трафікуWindows 10Кібербезпека

Останні відкриття свідчать про те, що Windows приховує чимало вразливих місць, які хакери можуть використати в будь-який момент. Microsoft похвалилася своїм браузером Edge, стверджуючи відсутність ...

Читати далі
Захист Windows блокує зловмисне програмне забезпечення та користувачів від видалення оновлень безпеки

Захист Windows блокує зловмисне програмне забезпечення та користувачів від видалення оновлень безпекизахисник Windowsновини Windows 10Кібербезпека

Користувачі Windows 10 тепер можуть використовувати програму Windows Security, щоб увімкнути нову функцію Захист від втручання. Завдяки цій новій опції безпеки зловмисне програмне забезпечення та і...

Читати далі
Windows 10 May Update постраждала від головної вразливості нульового дня

Windows 10 May Update постраждала від головної вразливості нульового дняWindows 10Кібербезпека

Microsoft нещодавно випустила нове оновлення функцій Windows 10. Очевидно, компанія проігнорувала основний недолік безпеки, який існував у Windows 10.Недолік був помічений в передовій Планувальник ...

Читати далі