Το πρόγραμμα προστασίας από ιούς είναι εγκατεστημένο για να προστατεύει τις συσκευές μας από εισερχόμενες απειλές και κακόβουλο λογισμικό. Τι κι αν ο σωτήρας γίνει κακός; Τι γίνεται αν το Antivirus σας διπλασιαστεί; Τι θα συμβεί αν αντισταθεί σε αυτό ακριβώς για το οποίο υποτίθεται ότι προστατεύει; Τι θα συμβεί αν το πείραμα του Ultron, του Iron Man και του Hulk να δημιουργήσει έναν σωτήρα για την ανθρωπότητα, πάει στραβά;
Σύμφωνα με την Cybellum, την ισραηλινή εταιρεία άμυνας στον κυβερνοχώρο, η επίθεση χρησιμοποιεί το Microsoft Application Verifier (εργαλείο επαλήθευσης χρόνου εκτέλεσης για μη διαχειριζόμενο κώδικα), ως πλεονέκτημα για την εισαγωγή κωδικών για τον χειρισμό ενός λογισμικού, και ονομάζεται Double Agent Attack. Το Antivirus έχει λάβει όλη την προσοχή αυτής της επίθεσης καθώς έχει προνομιακή πρόσβαση πάνω από όλα τα άλλα λογισμικά που είναι εγκατεστημένα στο σύστημα. Λόγω αυτής της επίθεσης, το Antivirus μας μπορεί να στραφεί εναντίον του συστήματος και να χειραγωγηθεί από χάκερ.
Διαβάστε επίσης: Πώς να διασφαλίσετε ότι το Antivirus σας παρέχει την καλύτερη προστασία;
Πηγή εικόνας: softwareuseful.com
Ο Slava Bronfman, Διευθύνων Σύμβουλος της Cybellum, δήλωσε: «Εγκαθιστάτε ένα antivirus για να σας προστατεύσει, αλλά στην πραγματικότητα ανοίγετε έναν νέο φορέα επίθεσης στον υπολογιστή σας». Οι χάκερ συνήθως προσπαθούν να ξεφύγουν από το Antivirus και να κρυφτούν από αυτό, αλλά τώρα αντί να τρέξουν μακριά, μπορούν να επιτεθούν απευθείας στο Antivirus. Και μόλις το ελέγξουν, δεν χρειάζεται καν να το απεγκαταστήσουν. Μπορούν απλά να το κρατήσουν σε λειτουργία».
Αργότερα, καθώς η επίθεση ξετυλίγεται, η κακόβουλη κωδικοποίηση υπερισχύει και επιτρέπει στους χάκερ να πάρουν τον έλεγχο. Μόλις οι χάκερ αποκτήσουν τον έλεγχο του Antivirus, μπορούν να χειριστούν τους κωδικούς και να χρησιμοποιήσουν το λογισμικό με οποιονδήποτε τρόπο. Εάν η απόπειρα είναι επιτυχής, η κατασκοπεία των προσωπικών σας πληροφοριών ή η κλοπή των δεδομένων θα ήταν ένα παιχνιδάκι για τους χάκερ. Στη χειρότερη περίπτωση, οι χάκερ μπορούν να κρυπτογραφήσουν τα αρχεία συστήματος ή ακόμη και να μορφοποιήσουν τους σκληρούς δίσκους.
Διαβάστε επίσης: 10 καλύτερο λογισμικό προστασίας από ιούς για Windows 10, 8, 7 του 2017
Όταν το σύστημα δέχεται επίθεση, δεν υπάρχει άλλη λύση, η επανεκκίνηση του συστήματος ή η απεγκατάσταση και επανεγκατάσταση του λογισμικού δεν θα λειτουργήσει.
«Η επίθεση με διπλό πράκτορα δίνει στον εισβολέα τη δυνατότητα να ελέγχει το AV χωρίς να ανιχνεύεται, ενώ διατηρεί την ψευδαίσθηση ότι το AV λειτουργεί κανονικά», λέει ο Slava Bronfman, συνιδρυτής και Διευθύνων Σύμβουλος της Cybellum.
«Μόλις ανακαλύψαμε αυτή την επίθεση, προσπαθήσαμε να καταλάβουμε ποιος αντίκτυπος έχει και ποιους περιορισμούς, και γρήγορα καταλάβαμε ότι δεν έχει κανέναν», λέει ο επικεφαλής τεχνολογίας της Cybellum, Michael Engstler. «Μπορείτε πραγματικά να το χρησιμοποιήσετε για να κάνετε έγχυση οποιασδήποτε διαδικασίας, οπότε μόλις καταλάβαμε ότι υπήρχε ένα σημαντικό πρόβλημα εδώ».
Οι προγραμματιστές όλων των επηρεαζόμενων προγραμμάτων προστασίας από ιούς (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal και Norton) ειδοποιήθηκαν και εργάζονται επί του παρόντος ανάπτυξη ενός σφάλματος για την επίλυση του προβλήματος.
Η Microsoft είχε αναπτύξει μια τεχνική που ονομάζεται Protection Process πριν από τρία χρόνια. Προστατεύει τα προγράμματα προστασίας από ιούς από την αντικατάσταση κωδικών χωρίς την κατάλληλη επικύρωση και αποκλείει επιτυχώς το Double Agent. Εκτός από το Windows Defender, κανείς άλλος δεν έχει εφαρμόσει αυτήν τη διαδικασία μέχρι στιγμής. Ήρθε η ώρα, κάθε άλλο πρόγραμμα προστασίας από ιούς να αρχίσει να χρησιμοποιεί αυτήν την τεχνική για να προστατεύσει το πρόγραμμα προστασίας από ιούς.
Διαβάστε επίσης: Προηγμένη προστασία συστήματος: Η τελευταία σας λύση ενάντια σε κακόβουλο λογισμικό
Οι Malwarebytes, AVG, Trend Micro, Kaspersky και Avast έχουν κυκλοφορήσει μια ενημέρωση κώδικα για να διορθώσουν αυτό το πρόβλημα.
Οι Norton και Comodo επιβεβαίωσαν ότι το λογισμικό τους κάνει ήδη την επίθεση δυσλειτουργική. Η Symantec δήλωσε: «Έχουν αναπτύξει και έχουν αναπτύξει πρόσθετες προστασίες ανίχνευσης και αποκλεισμού στους χρήστες στην απίθανη περίπτωση που στοχοποιούνται».
Σύντομα όλο το πρόγραμμα προστασίας από ιούς θα κυκλοφορήσει μια διόρθωση σφαλμάτων για να ξεπεραστεί αυτή η απειλή. Αλλά μας αφήνει με ένα ανησυχητικό ερώτημα: τι γίνεται αν τα προγράμματα προστασίας από ιούς είναι ευάλωτα στην επόμενη επίθεση. Πού μας αφήνει; Μια τέτοια ενοχλητική αλλά πικρή αλήθεια μπορεί να κλονίσει τα ίδια τα θεμέλια της εμπιστοσύνης που σφυρηλατείται από τα προγράμματα προστασίας από ιούς. Για να διασφαλιστεί ότι δεν θα ξανασυμβεί ποτέ, πρέπει να διανύσουν ένα επιπλέον μίλι και να ελέγξουν για επερχόμενη απειλή πριν γίνει οποιαδήποτε ζημιά.
Τι νομίζετε; Ενημερώστε μας στα σχόλια παρακάτω!
Δείτε πώς μπορείτε να διατηρείτε τους κωδικούς πρόσβασής σας στον Microsoft Edge υπό έλεγχο και να αποτρέψετε το πρόγραμμα περιήγησης από το να αποθηκεύει τυχόν μελλοντικούς κωδικούς πρόσβασης.
Ακολουθήστε αυτόν τον οδηγό για το πώς να αλλάξετε το φόντο σας και να κάνετε την επιφάνεια εργασίας σας να φαίνεται θετικά μοναδική στα Windows 11.
Ανακαλύψτε πώς να ενεργοποιήσετε τις εισερχόμενες συνδέσεις απομακρυσμένης επιφάνειας εργασίας στα Windows 10 και να αποκτήσετε πρόσβαση στον υπολογιστή σας απομακρυσμένα.
Ανακαλύψτε πώς να ρυθμίσετε τη φωτεινότητα της οθόνης στα Windows 10 για καλύτερη οπτική εμπειρία και διάρκεια ζωής μπαταρίας.
Ακολουθεί ένας οδηγός για το πώς να αλλάξετε το θέμα, το χρώμα και πολλά άλλα στα Windows 11 για να δημιουργήσετε μια εκπληκτική εμπειρία επιφάνειας εργασίας.
Αν έχετε πρόβλημα με τον ήχο στον υπολογιστή σας με Windows 10, ακολουθήστε αυτά τα βήματα για να επαναφέρετε τον ήχο άμεσα.
Ανακαλύψτε πώς να συγχρονίσετε τις ρυθμίσεις σας στα Windows 10 με απόλυτη ευκολία. Αυτή η οδηγία θα σας καθοδηγήσει στη διαδικασία συγχρονισμού.
Ανακαλύψτε πώς να δείτε λεπτομερείς πληροφορίες για το υλικό και το λογισμικό του υπολογιστή σας στα Windows 10 με τον οδηγό μας.
Μάθετε πώς να διατηρείτε την κατάσταση σας διαθέσιμη στο Microsoft Teams για καλύτερη επικοινωνία χρησιμοποιώντας απλές ρυθμίσεις.
Ανακαλύψτε πώς να προβάλλετε τους αποθηκευμένους κωδικούς πρόσβασης στο Google Chrome με απλές και ασφαλείς μεθόδους.
