Антивирусната програма е инсталирана, за да предпази нашите устройства от входящи заплахи и злонамерен софтуер. Ами ако спасителят се превърне в злодей? Ами ако антивирусът ви се удвои? Ами ако се изправи срещу самото нещо, за което е трябвало да защитава? Какво ще стане, ако експериментът на Ultron, Iron Man и Hulk за създаване на спасител за човечеството се обърка?
Според Cybellum, израелска фирма за защита на киберсигурността, атаката използва Microsoft Application Verifier (инструмент за проверка по време на изпълнение за неуправляван код), като предимство за инжектиране на кодове за манипулиране на софтуер, тя е наречена Double Agent Attack. Антивирусната програма привлече цялото внимание на тази атака, тъй като има привилегирован достъп над всички останали софтуери, инсталирани в системата. Поради тази атака нашата антивирусна програма може да се обърне срещу системата и да бъде манипулирана от хакери.
Прочетете също: Как да гарантирате, че вашата антивирусна програма ви осигурява най-добрата защита?
Източник на изображението: softwareuseful.com
Слава Бронфман, главен изпълнителен директор на Cybellum, заяви: „Инсталирате антивирусна програма, която да ви защити, но всъщност отваряте нов вектор на атака на вашия компютър“. Хакерите обикновено се опитват да избягат от Antivirus и да се скрият от него, но сега вместо да бягат, те могат директно да атакуват Antivirus. И след като го контролират, дори няма нужда да го деинсталират. Те могат просто тихо да го поддържат да работи."
По-късно, когато атаката се разплита, злонамереното кодиране надделява и позволява на хакерите да поемат контрола. След като хакерите получат контрол над антивируса, те могат да манипулират кодовете и да използват софтуера по всякакви начини. Ако опитът е успешен, проникването в личната ви информация или кражбата на данните би било нещо като торта за хакерите. В най-лошия случай хакерите могат да криптират системните файлове или дори да форматират твърдите дискове.
Прочетете също: 10 най-добри антивирусни софтуери за Windows 10, 8, 7 от 2017 г
След като системата е атакувана, няма друг изход, рестартирането на системата или деинсталирането и преинсталирането на софтуера няма да работят.
„Атаката с двоен агент дава на нападателя възможността да контролира AV, без да бъде открит, като същевременно запазва илюзията, че AV работи нормално“, казва Слава Бронфман, съосновател и главен изпълнителен директор на Cybellum.
„След като открихме тази атака, се опитахме да разберем какво въздействие има тя и какви ограничения и бързо разбрахме, че тя няма такива“, казва главният технологичен директор на Cybellum Майкъл Енгстлер. „Всъщност можете да го използвате за инжектиране на всеки процес, така че след като разбрахме, че тук има голям проблем.“
Разработчиците на всички засегнати антивирусни програми (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal и Norton) бяха уведомени и в момента работят върху разработване на бъг за разрешаване на проблема.
Microsoft разработи техника, наречена Protection Process преди три години. Той защитава антивирусните програми от презаписване на кодове без подходяща проверка и успешно блокира двойния агент. Освен Windows Defender, никой друг не е приложил този процес досега. Крайно време е всяка друга антивирусна програма да започне да използва тази техника, за да защити своята антивирусна програма.
Прочетете също: Advanced System Protector: Вашето последно средство срещу злонамерен софтуер
Malwarebytes, AVG, Trend Micro, Kaspersky и Avast пуснаха корекция, за да коригират този проблем.
Norton и Comodo потвърдиха, че техният софтуер вече прави атаката нефункционална. Symantec заяви: „Те са разработили и внедрили допълнителни защити за откриване и блокиране на потребителите в малко вероятния случай, в който те са насочени.“
Скоро цялата антивирусна програма ще пусне корекция на грешки, за да преодолее тази заплаха. Но ни оставя смущаващ въпрос: какво ще стане, ако антивирусните програми са уязвими към следващата атака. Къде ни оставя? Такава досадна, но горчива истина може да разклати самата основа на доверие, изковано от антивирусните програми. За да гарантират, че това никога повече няма да се случи, те трябва да минат още една миля и да проверят за предстояща заплаха, преди да бъдат нанесени щети.
Какво мислиш? Кажете ни в коментарите по-долу!
Научете как да промените темата, цветовете и настройките си в Windows 11 за перфектно изживяване на работния плот.
Научете топ 10 съвета и трика за Microsoft Edge, за да извлечете максимума от браузъра с помощта на нови функции и подобрения.
Научете как да активирате връзките на отдалечен работен плот на Windows 10 и получете достъп до вашия компютър от всяко устройство.
Bluetooth ви позволява да свързвате устройства и аксесоари с Windows 10 към вашия компютър без нужда от кабели. Открийте как да решите проблеми с Bluetooth.
Ако мислите как да промените потребителското име в Instagram, вие сте на правилното място. Прочетете блога от началото до края, за да разберете лесните стъпки и полезните съвети.
Синхронизирайте настройките на Windows 10 на всичките си устройства с новото приложение Настройки. Научете как да управлявате настройките за синхронизиране на вашия акаунт в Microsoft.
Открийте как да използвате Bing по-ефективно с нашите 8 съвета и трика. Научете как да подобрите търсенето си в Bing.
Опитвате се да изтриете празна страница в Word? В това ръководство ще ви покажем как да изтриете страница или празна страница в Word.
Това е един от най-големите въпроси, които потребителите задават, ако могат да видят „кой е прегледал техния профил в Instagram“. Научете как да проследите тези, които гледат профила ви!
Въпреки че телевизорът вероятно ще функционира добре без интернет връзка, ако имате кабелен абонамент, американските потребители започнаха да преминават към онлайн
