Antivirus er installert for å holde enhetene våre sikre mot innkommende trusler og skadelig programvare. Hva om frelseren blir til en skurk? Hva om ditt antivirus dobles over? Hva om den står opp mot selve tingen som den skulle beskytte? Hva om det blir Ultron, Iron Man og Hulks eksperiment for å skape en frelser for menneskeheten, går galt?
Ifølge Cybellum, et israelsk forsvarsfirma for cybersikkerhet, bruker angrepet Microsoft Application Verifier (kjøretidsverifiseringsverktøy for uadministrert kode), som en fordel for å injisere koder for å manipulere en programvare, kalles det Double Agent Attack. Antivirus har tatt all oppmerksomheten til dette angrepet, da det har privilegert tilgang over all annen programvare som er installert på systemet. På grunn av dette angrepet kan vårt antivirus vende seg mot systemet og kan bli manipulert av hackere.
Bildekilde: softwareuseful.comSlava Bronfman, administrerende direktør i Cybellum uttalte: "Du installerer et antivirus for å beskytte deg , men faktisk åpner du en ny angrepsvektor på datamaskinen din». Hackere prøver vanligvis å stikke av fra Antivirus og gjemme seg for det, men nå i stedet for å stikke av, kan de angripe antiviruset direkte. Og når de først kontrollerer det, trenger de ikke engang å avinstallere det. De kan bare holde det i gang.»
Senere ettersom angrepet løses opp, overmanner den ondsinnede kodingen og lar hackerne ta kontroll. Når hackere får kontroll over antiviruset, kan de manipulere kodene og bruke programvaren på alle måter. Hvis forsøket lykkes, vil det å snoke inn i din private informasjon eller stjele dataene være et stykke kake for hackere. I verste fall kan hackere kryptere systemfilene eller til og med formatere harddiskene.
Les også: 10 beste antivirusprogramvare for Windows 10, 8, 7
Når systemet er under angrep, det er ingen annen vei rundt, omstart av systemet eller avinstallering og reinstallering av programvare vil ikke fungere.
“Double Agent-angrep gir angriperen muligheten til å kontrollere AV-en uten å bli oppdaget, mens beholde illusjonen om at AV-en fungerer normalt," sier Slava Bronfman, medgründer og administrerende direktør i Cybellum.
"Når vi oppdaget dette angrepet, prøvde vi å forstå hvilken effekt det har og hvilke begrensninger, og vi forsto raskt at den ikke har noen, sier teknologisjef Michael Engstler i Cybellum. "Du kan faktisk bruke den til å injisere hvilken som helst prosess, så når vi først forstår ood at det var et stort problem her.»
Utviklerne av alle de berørte antivirusprogrammene (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee , Panda, Quick Heal og Norton) ble varslet og de jobber for tiden med å utvikle en feil for å løse problemet.
Microsoft hadde utviklet en teknikk kalt Protection Process for tre år siden. Den beskytter antivirusprogrammene mot overskriving av koder uten riktig validering, og den blokkerer Double Agent. Bortsett fra Windows Defender, har ingen andre implementert denne prosessen så langt. Det er på høy tid, alle andre antivirusprogrammer begynte å bruke denne teknikken for å beskytte antivirusprogrammet.
Les også: Advanced System Protector: Your Last Resort Against Malware
Malwarebytes, AVG, Trend Micro , Kaspersky og Avast har gitt ut en oppdatering for å fikse denne feilen.
Norton og Comodo bekreftet at deres programvare allerede gjør angrepet dysfunksjonelt. Symantec uttalte: "De har utviklet og distribuert ytterligere deteksjons- og blokkeringsbeskyttelse til brukere i det usannsynlige tilfellet de blir målrettet mot."
Snart vil alle antivirusprogrammene utgi en feilretting til overvinne denne trusselen. Men det etterlater oss et urovekkende spørsmål: hva om antivirusprogrammene er sårbare for neste angrep. Hvor etterlater det oss? En slik irriterende, men bitter sannhet kan rokke ved selve grunnlaget for tillit smidd av antivirusprogrammer. For å sikre at det aldri skjer igjen, må de strekke seg en ekstra mil og se etter kommende trussel før det blir skadet.
Hva tror du? Gi oss beskjed i kommentarene nedenfor!
Les: 0
