Антивирус установлен для защиты наших устройств от входящих угроз и вредоносных программ. Что, если спаситель превратится в злодея? Что, если ваш антивирус увеличится вдвое? Что, если он восстанет против того самого, что должен был защищать? Что, если эксперимент Альтрона, Железного Человека и Халка по созданию спасителя человечества пойдет не так?
/p>
По данным Cybellum, израильской фирмы по защите от кибербезопасности, атака использует Microsoft Application Verifier (инструмент проверки времени выполнения неуправляемого кода), из-за преимущества внедрения кода для манипулирования программным обеспечением он называется атакой двойного агента. Антивирус взял на себя все внимание этой атаки, поскольку он имеет привилегированный доступ над всем другим программным обеспечением, установленным в системе. Из-за этой атаки наш антивирус может обратиться против системы и стать объектом манипуляций со стороны хакеров.
Источник изображения: Softwareuseful.comСлава Бронфман, генеральный директор Cybellum, заявил: «Вы устанавливаете антивирус, чтобы защитить себя». , но на самом деле вы открываете новый вектор атаки на свой компьютер». Хакеры обычно пытаются убежать от Антивируса и спрятаться от него, но теперь вместо того, чтобы убегать, они могут напрямую атаковать Антивирус. И как только они получат контроль над ним, им даже не придется его удалять. Они могут просто спокойно поддерживать его работу».
Позже, когда атака раскрывается, вредоносный код берет верх и позволяет хакерам взять контроль над ситуацией. Как только хакеры получат контроль над антивирусом, они смогут манипулировать кодами и использовать программное обеспечение любыми способами. Если попытка окажется успешной, взломать вашу личную информацию или украсть данные будет проще простого для хакеров. В худшем случае хакеры могут зашифровать системные файлы или даже отформатировать жесткие диски.
Также читайте: 10 лучших антивирусных программ для Windows 10, 8, 7
Как только система подвергается атаке, другого выхода нет, перезагрузка системы или удаление и переустановка программного обеспечения не сработают.
«Атака с помощью двойного агента дает злоумышленнику возможность управлять AV, не будучи обнаруженным, в то время как сохраняя иллюзию, что AV работает нормально», — говорит Слава Бронфман, соучредитель и генеральный директор Cybellum.
«Как только мы обнаружили эту атаку, мы попытались понять, какое влияние она оказывает и какие ограничения, и мы быстро поняли что у него его нет», — говорит технический директор Cybellum Майкл Энгстлер. «На самом деле вы можете использовать его для внедрения любого процесса, поэтому, как только мы поймем Похоже, здесь возникла серьезная проблема».
Разработчики всех затронутых антивирусных программ (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee , Panda, Quick Heal и Norton) были уведомлены, и в настоящее время они работают над разработкой ошибки для решения этой проблемы.
Три года назад Microsoft разработала метод под названием Protection Process. Он защищает антивирусные программы от перезаписи кодов без надлежащей проверки и успешно блокирует двойной агент. Кроме Защитника Windows, никто до сих пор не реализовал этот процесс. Пришло время всем остальным антивирусным программам начать использовать этот метод для защиты своей антивирусной программы.
Читайте также: Advanced System Protector: ваше последнее средство против вредоносных программ
Malwarebytes, AVG, Trend Micro , Касперский и Avast выпустили патч, исправляющий этот сбой.
Norton и Comodo подтвердили, что их программное обеспечение уже делает атаку неэффективной. Symantec заявила: «Они разработали и внедрили дополнительные средства обнаружения и блокировки для пользователей в том маловероятном случае, если они станут объектом атаки».
/p>
Скоро все антивирусные программы выпустят исправление ошибок, преодолеть эту угрозу. Но возникает тревожный вопрос: что, если антивирусные программы будут уязвимы для следующей атаки? Что это оставляет нам? Такая досадная, но горькая правда может пошатнуть сам фундамент доверия, заложенного антивирусными программами. Чтобы гарантировать, что подобное никогда не повторится, им придется пройти лишнюю милю и проверить наличие предстоящей угрозы, прежде чем какой-либо ущерб будет нанесен.
Что вы думаете? Дайте нам знать в комментариях ниже!
Читать: 0
