Вашата антивирусна програма настроена ли е срещу атаката на двойния агент?

Антивирусната програма е инсталирана, за да предпази нашите устройства от входящи заплахи и злонамерен софтуер. Ами ако спасителят се превърне в злодей? Ами ако антивирусът ви се удвои? Ами ако се изправи срещу самото нещо, за което е трябвало да защитава? Какво ще стане, ако експериментът на Ultron, Iron Man и Hulk за създаване на спасител за човечеството се обърка?

Вашата антивирусна програма настроена ли е срещу атаката на двойния агент?

Според Cybellum, израелска фирма за защита на киберсигурността, атаката използва Microsoft Application Verifier (инструмент за проверка по време на изпълнение за неуправляван код), като предимство за инжектиране на кодове за манипулиране на софтуер, тя е наречена Double Agent Attack. Антивирусната програма привлече цялото внимание на тази атака, тъй като има привилегирован достъп над всички останали софтуери, инсталирани в системата. Поради тази атака нашата антивирусна програма може да се обърне срещу системата и да бъде манипулирана от хакери.

Прочетете също:  Как да гарантирате, че вашата антивирусна програма ви осигурява най-добрата защита?

Източник на изображението: softwareuseful.com

Слава Бронфман, главен изпълнителен директор на Cybellum, заяви: „Инсталирате антивирусна програма, която да ви защити, но всъщност отваряте нов вектор на атака на вашия компютър“. Хакерите обикновено се опитват да избягат от Antivirus и да се скрият от него, но сега вместо да бягат, те могат директно да атакуват Antivirus. И след като го контролират, дори няма нужда да го деинсталират. Те могат просто тихо да го поддържат да работи."

По-късно, когато атаката се разплита, злонамереното кодиране надделява и позволява на хакерите да поемат контрола. След като хакерите получат контрол над антивируса, те могат да манипулират кодовете и да използват софтуера по всякакви начини. Ако опитът е успешен, проникването в личната ви информация или кражбата на данните би било нещо като торта за хакерите. В най-лошия случай хакерите могат да криптират системните файлове или дори да форматират твърдите дискове.

Прочетете също:  10 най-добри антивирусни софтуери за Windows 10, 8, 7 от 2017 г

След като системата е атакувана, няма друг изход, рестартирането на системата или деинсталирането и преинсталирането на софтуера няма да работят.

„Атаката с двоен агент дава на нападателя възможността да контролира AV, без да бъде открит, като същевременно запазва илюзията, че AV работи нормално“, казва Слава Бронфман, съосновател и главен изпълнителен директор на Cybellum.

„След като открихме тази атака, се опитахме да разберем какво въздействие има тя и какви ограничения и бързо разбрахме, че тя няма такива“, казва главният технологичен директор на Cybellum Майкъл Енгстлер. „Всъщност можете да го използвате за инжектиране на всеки процес, така че след като разбрахме, че тук има голям проблем.“

Разработчиците на всички засегнати антивирусни програми (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal и Norton) бяха уведомени и в момента работят върху разработване на бъг за разрешаване на проблема.

Microsoft разработи техника, наречена Protection Process преди три години. Той защитава антивирусните програми от презаписване на кодове без подходяща проверка и успешно блокира двойния агент. Освен Windows Defender, никой друг не е приложил този процес досега. Крайно време е всяка друга антивирусна програма да започне да използва тази техника, за да защити своята антивирусна програма.

Прочетете също:  Advanced System Protector: Вашето последно средство срещу злонамерен софтуер

Malwarebytes, AVG, Trend Micro, Kaspersky и Avast пуснаха корекция, за да коригират този проблем.

Norton и Comodo потвърдиха, че техният софтуер вече прави атаката нефункционална. Symantec заяви: „Те са разработили и внедрили допълнителни защити за откриване и блокиране на потребителите в малко вероятния случай, в който те са насочени.“

Вашата антивирусна програма настроена ли е срещу атаката на двойния агент?

Скоро цялата антивирусна програма ще пусне корекция на грешки, за да преодолее тази заплаха. Но ни оставя смущаващ въпрос: какво ще стане, ако антивирусните програми са уязвими към следващата атака. Къде ни оставя? Такава досадна, но горчива истина може да разклати самата основа на доверие, изковано от антивирусните програми. За да гарантират, че това никога повече няма да се случи, те трябва да минат още една миля и да проверят за предстояща заплаха, преди да бъдат нанесени щети.

Какво мислиш? Кажете ни в коментарите по-долу!


Leave a Comment

Как да промените вашата тема, цветове и други, за да направите страхотно изживяване на работния плот на Windows 11

Как да промените вашата тема, цветове и други, за да направите страхотно изживяване на работния плот на Windows 11

Научете как да промените темата, цветовете и настройките си в Windows 11 за перфектно изживяване на работния плот.

Топ 10 съвета и трика, за да извлечете максимума от Microsoft Edge

Топ 10 съвета и трика, за да извлечете максимума от Microsoft Edge

Научете топ 10 съвета и трика за Microsoft Edge, за да извлечете максимума от браузъра с помощта на нови функции и подобрения.

Как да активирате връзките на отдалечен работен плот към вашия компютър с Windows 10

Как да активирате връзките на отдалечен работен плот към вашия компютър с Windows 10

Научете как да активирате връзките на отдалечен работен плот на Windows 10 и получете достъп до вашия компютър от всяко устройство.

Как да коригирате проблеми с Bluetooth в Windows 10

Как да коригирате проблеми с Bluetooth в Windows 10

Bluetooth ви позволява да свързвате устройства и аксесоари с Windows 10 към вашия компютър без нужда от кабели. Открийте как да решите проблеми с Bluetooth.

Как да промените потребителското име в Instagram

Как да промените потребителското име в Instagram

Ако мислите как да промените потребителското име в Instagram, вие сте на правилното място. Прочетете блога от началото до края, за да разберете лесните стъпки и полезните съвети.

Windows 10 Как да: Синхронизиране на настройките на компютъра във всичките ви устройства с Windows 10

Windows 10 Как да: Синхронизиране на настройките на компютъра във всичките ви устройства с Windows 10

Синхронизирайте настройките на Windows 10 на всичките си устройства с новото приложение Настройки. Научете как да управлявате настройките за синхронизиране на вашия акаунт в Microsoft.

8 съвета и трика за по-интелигентно търсене в Bing

8 съвета и трика за по-интелигентно търсене в Bing

Открийте как да използвате Bing по-ефективно с нашите 8 съвета и трика. Научете как да подобрите търсенето си в Bing.

Как да изтриете страница в Word {Ръководство}

Как да изтриете страница в Word {Ръководство}

Опитвате се да изтриете празна страница в Word? В това ръководство ще ви покажем как да изтриете страница или празна страница в Word.

Как да видя кой е прегледал моя профил в Instagram

Как да видя кой е прегледал моя профил в Instagram

Това е един от най-големите въпроси, които потребителите задават, ако могат да видят „кой е прегледал техния профил в Instagram“. Научете как да проследите тези, които гледат профила ви!

Как да се свържете с Wi-Fi на телевизор Samsung

Как да се свържете с Wi-Fi на телевизор Samsung

Въпреки че телевизорът вероятно ще функционира добре без интернет връзка, ако имате кабелен абонамент, американските потребители започнаха да преминават към онлайн