Antivirus er installeret for at holde vores enheder sikre mod indkommende trusler og malware. Hvad hvis frelseren bliver til en skurk? Hvad hvis dit antivirus fordobles? Hvad hvis den står op imod netop den ting, som den skulle beskytte? Hvad hvis det bliver Ultron, Iron Man og Hulks eksperiment for at skabe en frelser for menneskeheden, går galt?
Ifølge Cybellum, et israelsk cybersikkerhedsforsvarsfirma, bruger angrebet Microsoft Application Verifier (runtime-verifikationsværktøj til uadministreret kode), som en fordel til at injicere koder for at manipulere en software, det er navngivet som Double Agent Attack. Antivirus har taget al opmærksomheden fra dette angreb, da det har privilegeret adgang over al anden software installeret på systemet. På grund af dette angreb kan vores antivirus vende sig mod systemet og kan blive manipuleret af hackere.
Læs også: Sådan sikrer du, at dit antivirus giver dig den bedste beskyttelse?
Billedkilde: softwareuseful.com
Slava Bronfman, CEO for Cybellum udtalte: "Du installerer et antivirus for at beskytte dig, men faktisk åbner du en ny angrebsvektor på din computer". Hackere forsøger normalt at løbe væk fra Antivirus og gemme sig fra det, men nu i stedet for at løbe væk, kan de direkte angribe Antivirus. Og når de først har styr på det, behøver de ikke engang at afinstallere det. De kan bare stille og roligt holde det kørende.”
Senere efterhånden som angrebet løser sig, overmander den ondsindede kodning og tillader hackerne at tage kontrol. Når hackere får kontrol over Antivirus, kan de manipulere koderne og bruge softwaren på alle måder. Hvis forsøget lykkes, ville det være et stykke kage for hackere at snuse i dine private oplysninger eller stjæle dataene. I de værste tilfælde kan hackere kryptere systemfilerne eller endda formatere harddiskene.
Læs også: 10 bedste antivirussoftware til Windows 10, 8, 7 af 2017
Når først systemet er under angreb, er der ingen anden vej rundt, systemet genstarter eller afinstallationen og geninstallationen af softwaren virker ikke.
"Double Agent-angreb giver angriberen muligheden for at kontrollere AV'en uden at blive opdaget, samtidig med at den bevarer illusionen om, at AV'en fungerer normalt," siger Slava Bronfman, medstifter og administrerende direktør for Cybellum.
"Da vi opdagede dette angreb, forsøgte vi at forstå, hvilken effekt det har og hvilke begrænsninger, og vi forstod hurtigt, at det ikke havde nogen," siger Cybellums teknologichef Michael Engstler. "Du kan faktisk bruge det til at injicere enhver proces, så da vi først forstod, at der var et stort problem her."
Udviklerne af alle de berørte antivirusprogrammer (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal og Norton) blev underrettet, og de arbejder i øjeblikket på udvikle en fejl for at løse problemet.
Microsoft havde udviklet en teknik kaldet Protection Process for tre år siden. Det beskytter antivirusprogrammerne mod overskrivning af koder uden korrekt validering, og det blokerer med succes Double Agent. Udover Windows Defender har ingen andre implementeret denne proces indtil videre. Det er på høje tid, hvert andet antivirusprogram begyndte at bruge denne teknik til at beskytte deres antivirusprogram.
Læs også: Avanceret systembeskytter: Din sidste udvej mod malware
Malwarebytes, AVG, Trend Micro, Kaspersky og Avast har udgivet en patch for at rette denne fejl.
Norton og Comodo bekræftede, at deres software allerede gør angrebet dysfunktionelt. Symantec udtalte: "De har udviklet og implementeret yderligere detektions- og blokeringsbeskyttelser til brugere i det usandsynlige tilfælde, de er målrettet."
Snart vil hele antivirusprogrammet frigive en fejlrettelse for at overvinde denne trussel. Men det efterlader os med et foruroligende spørgsmål: hvad nu hvis antivirusprogrammerne er sårbare over for det næste angreb. Hvor efterlader det os? Sådanne irriterende, men bitre sandheder kan ryste selve grundlaget for tillid, som antivirusprogrammer har skabt. For at sikre, at det aldrig sker igen, skal de gå en ekstra mil og tjekke for kommende trussel, før der sker skade.
Hvad synes du? Fortæl os det i kommentarerne nedenfor!
Her finder du de 10 bedste tastaturgenveje i Windows 10, som kan hjælpe dig i arbejdet, skolen og mere. Læs videre for at lære, hvordan du bruger dem effektivt.
Når du arbejder væk fra dit skrivebord, kan du få adgang til din pc ved hjælp af Windows Remote Desktop Connection. Denne guide hjælper dig med at aktivere og konfigurere indgående fjernskrivebordsforbindelser.
Opdag hvordan du tilpasser museindstillinger i Windows 10 for optimal brugeroplevelse. Juster kontrolfunktioner og hastighed effektivt.
Når du installerer en printer, bør din Windows 10-pc registrere din printer automatisk; trådløst på dit hjemmenetværk, eller tilsluttet printeren direkte til
Lær, hvordan du ændrer din standard Google-konto, og nyd nemheden ved at logge på én enkelt konto. Find hurtigt svar her!
Windows 10 indeholder flere mekanismer til at lære om hardware og software i dit system. For at få de mest detaljerede oplysninger, skal du bruge System Information-værktøjet.
Følg denne guide til, hvordan du ændrer din baggrund og får dit skrivebord til at se positivt unikt ud på Windows 11. Oplev tilpasningsmuligheder for at gøre din Windows 11 unik.
Printere er den perfekte måde at oprette fysiske versioner af elektroniske kvitteringer, fakturaer, formularer, breve og meget mere. Lær hvordan du annullerer udskriftsjobs effektivt.
Denne blog hjælper læsere med at deaktivere Copilot-funktionen på Windows, hvis de ikke ønsker at bruge AI-modellen.
Hvis du vil have Boogie Down Emote In Fortnite Gratis, så skal du aktivere et ekstra lag af beskyttelse, altså 2F-godkendelse. Læs dette for at vide, hvordan du gør det!
