Har du et antivirusprogram på din pc eller bærbar computer? Generelt bruges antivirus til at forhindre, opdage og fjerne ondsindet software. Denne software er den bedste kilde til at beskytte dine data mod forskellige vira. Ved hjælp af disse myrevirus angriber flykaprerne nu dine pc'er / bærbare computere, der gør antivirusprogrammet til malware. De kan nu få adgang til dine data og misbruge dem.
Din Antivirus-software kommer måske med nogle irritationsmomenter som at bremse computeren ned eller dukke op så mange alarmer, at du ikke kan se, hvornår noget faktisk er galt. Men forskere har opdaget en mere uhyggelig ulempe: Et velmenende fejlfindingsværktøj, der findes i mange versioner af Microsoft Windows, kan bruges ondsindet for at få adgang til sårbare antivirusprogrammer og våben dem.
”Cybellum-sikkerhedsforskere har afdækket en ny angrebsmekanisme, der kan bruges til at tage kontrol over dit antivirusprogram og gøre det til en malware. Kaldet DoubleAgent, dette angreb udnytter en gammel og udokumenteret sårbarhed i Windows-operativsystemet. Denne Zero Day-kodeindsprøjtningsteknik påvirker alle større antivirusudbydere og har beføjelse til at kapre tilladelser. ”
Inden for kontraintelligens er en dobbelt agent (også en dobbelt hemmelig agent) en medarbejder i en hemmelig efterretningstjeneste, hvis primære formål er at spionere på en anden målorganisation, men som faktisk er medlem af målorganisationen . Dobbelt agentur kan praktiseres af spioner fra målorganisationen, der infiltrerer den kontrollerende organisation eller kan skyldes, at målet drejes (skiftende sider) af tidligere loyale agenter i den kontrollerende organisation.
Cybellum-sikkerhedsforskerne har fundet en ny teknik, der kan bruges af cyberkriminelle til at kapre din computer for at kapre din pc ved at behandle ondsindet programkode. Dette nye Zero-Day-angreb kan bruges til at tage fuld kontrol over al det vigtigste antivirussoftware. I stedet for at skjule malware, tager denne strejke kontrol over selve malware.
Listen over berørte leverandører er:
avast
AVG
Avira
Bitdefender
Trend Micro
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Quick Heal
Norton
Hvordan fungerer DoubleAgent Attack?
Nogle af jer kender måske til Microsoft Application Verifier. Det er et Windows-værktøj, der leveres med alle versioner af Microsoft Windows. Hver gang et program forsøger at køre, verificerer Application Verifier det. DoubleAgent udnytter den gamle Microsoft Application Verifier-sårbarhed til at injicere ondsindet kode i antivirus eller antimalware og omdanne den til en ondsindet agent. Microsoft Application Verifier-værktøj er designet til at opdage og løse mindre problemer og kritiske sikkerhedsfejl, og det kommer som en komponent i alle Windows OS-versioner.
Det påvirker alle versioner af Microsoft Windows. DoubleAgent-angrebet er ekstremt farligt, da det kan bruges til at kapre og misbruge ethvert sikkerhedsprodukt. Ved at udnytte DoubleAgent-mekanismen kan en angriber deaktivere antivirus, gøre det ikke til at svare på bestemte typer malware, bruge antivirusløsningen som en proxy til angreb på det lokale netværk, kryptere dine filer, forårsage en benægtelse af tjenesten eller endda formatere din harddiske.
Cybellum-forskere afslørede en ikke-registreret evne, der muliggør en god angriber for at injicere den tilede verifikator til enhver form for anvendelse. Ved at gøre dette kan modstanderen opnå fuld kontrol over computeren. Dette særlige angreb giver en modstander muligheden for at levere enhver DLL i enhver form for proces. Dette særlige annoncebillede finder sted utroligt tidligt under offerets i9000-startprocedure.
DoubleAgent kan endda fortsætte med at behandle kode lige efter genstart. Denne særlige gør det til en ideel persistensmetode. Selvom målet helt ville afinstalleres og geninstallere dette program, ville angriberens DLL blive injiceret, når processen er afsluttet. Hvis vi diskuterer strejkevektoren, der er målrettet mod malware-software, er DoubleAgent i stand til at omdanne et godt antivirus til malware, forbedre de interne vaner hos en antivirus, ændre den særlige pålidelige karakter af en malware, ødelægge enheden eller afvisning af tjenester .
For bedre at forstå, hvad DoubleAgent kan gøre, skal du sørge for at se videoen herunder. Det viser, hvordan det kan forvandle en antivirus-app til en ransomware, der krypterer filer, indtil du betaler op.
Overtagelse af Avira Antivirus:
Overtagelse af Comodo Antivirus:
At tage kontrol over Norton Antivirus:
Så fyre, vær opmærksom på sådan Malware, og følg instruktionerne fra din Antivirus-udbyder. Hvis du har spørgsmål, så lad os vide det i kommentarfeltet nedenfor.
