Antivirus je nainstalován, aby naše zařízení chránila před příchozími hrozbami a malwarem. Co když se zachránce promění v padoucha? Co když se váš antivirus zdvojnásobí? Co když se postaví právě proti tomu, kvůli čemu měl chránit? Co když se pokus Ultrona, Iron Mana a Hulka s cílem vytvořit spasitele pro lidstvo, pokazil?
Podle Cybellum, izraelské firmy na ochranu kybernetické bezpečnosti, útok využívá Microsoft Application Verifier (runtime ověřovací nástroj pro nespravovaný kód), jako výhodu pro vkládání kódů pro manipulaci se softwarem, je pojmenován jako Double Agent Attack. Antivirus vzal tomuto útoku veškerou pozornost, protože má privilegovaný přístup nad veškerým dalším softwarem nainstalovaným v systému. Díky tomuto útoku se náš Antivirus může obrátit proti systému a může být zmanipulován hackery.
Čtěte také: Jak zajistit, aby vám antivirus poskytoval nejlepší ochranu?
Zdroj obrázku: softwareuseful.com
Slava Bronfman, generální ředitel společnosti Cybellum, uvedl: „Instalujete antivirus, který vás ochrání, ale ve skutečnosti na svém počítači otevíráte nový vektor útoku“. Hackeři se obvykle snaží před Antivirem utéct a schovat se před ním, ale nyní namísto útěku mohou přímo zaútočit na Antivirus. A jakmile ji ovládnou, nemusí ji ani odinstalovat. Mohou to jen tiše udržet v chodu.“
Později, když se útok rozplétá, škodlivé kódování přemůže a umožní hackerům převzít kontrolu. Jakmile hackeři získají kontrolu nad antivirem, mohou manipulovat s kódy a používat software jakýmkoli způsobem. Pokud je pokus úspěšný, šmírování vašich soukromých informací nebo krádež dat by pro hackery byla hračka. V nejhorším případě mohou hackeři zašifrovat systémové soubory nebo dokonce zformátovat pevné disky.
Přečtěte si také: 10 nejlepších antivirových programů pro Windows 10, 8, 7 roku 2017
Jakmile je systém napaden, není jiné cesty, restart systému nebo odinstalace a přeinstalace softwaru nebude fungovat.
„Útok dvojitým agentem dává útočníkovi možnost ovládat AV, aniž by byl detekován, a přitom zachovat iluzi, že AV funguje normálně,“ říká Slava Bronfman, spoluzakladatel a generální ředitel společnosti Cybellum.
„Jakmile jsme objevili tento útok, snažili jsme se pochopit, jaký má dopad a jaká omezení, a rychle jsme pochopili, že žádný nemá,“ říká technologický ředitel Cybellum Michael Engstler. "Můžete to skutečně použít k zavedení jakéhokoli procesu, takže jakmile jsme pochopili, že zde došlo k velkému problému."
Vývojáři všech dotčených antivirových programů (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal a Norton) byli upozorněni a v současné době pracují na vývoj chyby k vyřešení problému.
Microsoft před třemi lety vyvinul techniku nazvanou Protection Process. Chrání Antivirové programy před přepsáním kódů bez řádné validace a úspěšně blokuje Double Agent. Kromě programu Windows Defender tento proces zatím nikdo neimplementoval. Je nejvyšší čas, každý druhý antivirový program začal používat tuto techniku k ochraně svého antivirového programu.
Čtěte také: Pokročilý systémový ochránce: Vaše poslední útočiště proti malwaru
Malwarebytes, AVG, Trend Micro, Kaspersky a Avast vydaly opravu, která tuto závadu opraví.
Norton a Comodo potvrdili, že jejich software již činí útok nefunkčním. Symantec uvedl: „Vyvinuli a nasadili další detekční a blokovací ochranu pro uživatele v nepravděpodobném případě, že jsou cílem.“
Brzy všechny antivirové programy uvolní opravu chyby, která tuto hrozbu překoná. Ale nechává nás to znepokojující otázku: co když jsou antivirové programy zranitelné vůči dalšímu útoku. Kde nás to nechává? Taková otravná, ale hořká pravda může otřást samotným základem důvěry, kterou vytvářejí antivirové programy. Aby se zajistilo, že se to už nikdy nebude opakovat, musí udělat další míli a zkontrolovat nadcházející hrozbu, než dojde ke škodě.
Co myslíš? Dejte nám vědět v komentářích níže!
Microsoft Teams je klíčovou platformou pro videokonference. Naučte se, jak <strong>zablokovat</strong> a <strong>odblokovat</strong> uživatele, aby byl váš chat čistý.
Všechny informace o tom, jak snadno a rychle odinstalovat aplikace nebo programy ve Windows 10. Uvolněte místo na vašem PC.
Když pracujete mimo svůj stůl, můžete získat přístup k počítači pomocí Připojení ke vzdálené ploše systému Windows. Naučte se, jak správně povolit připojení ke vzdálené ploše v systému Windows 10.
Naučte se, jak upravit profilový obrázek v Microsoft Teams a vylepšit svou online prezentaci. Získejte tipy na změnu a řešení problémů.
Zjistěte, jak zjistit, kolik hodin jste strávili hraním Fortnite. Návod krok za krokem a tipy na sledování herních statistik.
Objevilo se na obrazovce oznámení „Vaše organizace spravuje aktualizace na tomto počítači“? Zde je návod, jak se této zprávy zbavit se špičkovými řešeními.
Zjistěte, jak získat Crown Emote ve Fortnite a posuňte své herní dovednosti na vyšší úroveň. Vytvořte si strategii a získejte respekty ostatních hráčů!
Pokud se lišta nástrojů nezobrazuje v Dokumentech Google, vraťte ji zpět jejím skrytím nebo získáním oprávnění k úpravám. Pokud selžou, použijte doporučený prohlížeč.
Zjistěte, jak efektivně ukončit schůzku Google Meet jako hostitel nebo účastník, a co dělat, když chcete pokračovat ve schůzce bez hostitele.
Nechte výčitky odesílatele pryč a zjistěte, jak odstranit zprávy Slack. Zde také najdete podrobný návod pro hromadné mazání zpráv Slack.
