El vostre antivirus està preparat contra latac de lagent doble?

L'antivirus està instal·lat per protegir els nostres dispositius d'amenaces entrants i programari maliciós. Què passa si el salvador es converteix en un dolent? Què passa si el teu antivirus es duplica? Què passa si s'oposa a allò que havia de protegir? Què passa si es converteix en l'experiment d'Ultron, Iron Man i Hulk per crear un salvador per a la humanitat, que va malament?

Segons Cybellum, l'empresa de defensa de la ciberseguretat israeliana, l'atac utilitza Microsoft Application Verifier (eina de verificació en temps d'execució per a codi no gestionat), com a avantatge per injectar codis per manipular un programari, s'anomena Double Agent Attack. L'antivirus ha cridat tota l'atenció d'aquest atac ja que té un accés privilegiat per sobre de la resta de programari instal·lat al sistema. A causa d'aquest atac, el nostre antivirus es pot tornar contra el sistema i pot ser manipulat per pirates informàtics.

Llegiu també:  Com assegurar-vos que el vostre antivirus us ofereix la millor protecció?

Font de la imatge: softwareuseful.com

Slava Bronfman, director general de Cybellum, va dir: "Estàs instal·lant un antivirus per protegir-te, però en realitat estàs obrint un nou vector d'atac al teu ordinador". Els pirates informàtics solen intentar fugir de l'antivirus i amagar-se'n, però ara en comptes de fugir, poden atacar directament l'antivirus. I un cop el controlen, ni tan sols cal que el desinstal·lin. Poden mantenir-lo en marxa en silenci".

Més tard, a mesura que l'atac es desenrotlla, la codificació maliciosa domina i permet als pirates informàtics prendre el control. Un cop els pirates informàtics aconsegueixen el control de l'antivirus, poden manipular els codis i utilitzar el programari de qualsevol manera. Si l'intent té èxit, esbrinar la vostra informació privada o robar-ne les dades seria fàcil per als pirates informàtics. En el pitjor dels casos, els pirates informàtics poden xifrar els fitxers del sistema o fins i tot formatar els discs durs.

Llegiu també:  10 millors programes antivirus per a Windows 10, 8, 7 de 2017

Un cop el sistema està sota atac, no hi ha cap altra solució, el reinici del sistema o la desinstal·lació i reinstal·lació del programari no funcionaran.

"L'atac de l'agent doble ofereix a l'atacant la capacitat de controlar l'AV sense ser detectat, alhora que manté la il·lusió que l'AV funciona amb normalitat", diu Slava Bronfman, cofundador i CEO de Cybellum.

"Una vegada que vam descobrir aquest atac, vam intentar entendre quin impacte tenia i quines limitacions, i ràpidament vam entendre que no en tenia cap", diu Michael Engstler, director de tecnologia de Cybellum. "De fet, podeu utilitzar-lo per injectar qualsevol procés, així que un cop vam entendre que hi havia un problema important aquí".

Els desenvolupadors de tots els programes antivirus afectats (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal i Norton) van rebre una notificació i actualment estan treballant en desenvolupar un error per resoldre el problema.

Microsoft havia desenvolupat una tècnica anomenada Procés de protecció fa tres anys. Protegeix els programes antivirus de la sobreescritura de codis sense la validació adequada i bloqueja amb èxit Double Agent. A part de Windows Defender, ningú més ha implementat aquest procés fins ara. Ja és hora que tots els altres programes antivirus comencin a utilitzar aquesta tècnica per protegir el seu programa antivirus.

Llegiu també:  Protector avançat del sistema: el vostre últim recurs contra programari maliciós

Malwarebytes, AVG, Trend Micro, Kaspersky i Avast han llançat un pedaç per solucionar aquest error.

Norton i Comodo van confirmar que el seu programari ja fa que l'atac sigui disfuncional. Symantec va declarar: "Han desenvolupat i desplegat proteccions addicionals de detecció i bloqueig per als usuaris en el cas improbable que se'ls dirigeixi".

Aviat tot el programa antivirus llançarà una correcció d'errors per superar aquesta amenaça. Però ens deixa una pregunta pertorbadora: què passa si els programes antivirus són vulnerables al proper atac? On ens deixa? Una veritat tan molesta però amarga pot sacsejar els mateixos fonaments de la confiança forjada pels programes antivirus. Per assegurar-se que no torni a passar mai més, han de fer un esforç addicional i comprovar si hi ha una amenaça propera abans que es faci cap dany.

Què penses? Feu-nos-ho saber als comentaris a continuació!