Je li vaš antivirusni program usmjeren protiv napada dvostrukog agenta?

Antivirusni program je instaliran kako bi naši uređaji bili sigurni od dolaznih prijetnji i zlonamjernog softvera. Što ako se spasitelj pretvori u zlikovca? Što ako vam se antivirusni program udvostruči? Što ako se suprotstavi upravo onome zbog čega je trebao štititi? Što ako postane Ultron, Iron Man i Hulkov eksperiment za stvaranje spasitelja za čovječanstvo, pošao po zlu?

Je li vaš antivirusni program usmjeren protiv napada dvostrukog agenta?

Prema Cybellumu, izraelskoj tvrtki za obranu kibernetičke sigurnosti, napad koristi Microsoft Application Verifier (alat za provjeru vremena izvođenja za neupravljani kod), kao prednost za ubrizgavanje kodova za manipulaciju softverom, nazvan je Double Agent Attack. Antivirus je uzeo svu pozornost ovog napada jer ima privilegiran pristup iznad svih ostalih softvera instaliranih na sustavu. Zbog ovog napada, naš se antivirusni program može okrenuti protiv sustava i može ga manipulirati hakerima.

Pročitajte također:  Kako osigurati da vam antivirusni program pruža najbolju zaštitu?

Izvor slike: softwareuseful.com

Slava Bronfman, izvršni direktor Cybelluma, izjavio je: “Instalirate antivirus da vas zaštiti, ali zapravo otvarate novi vektor napada na vašem računalu”. Hakeri obično pokušavaju pobjeći od Antivirusa i sakriti se od njega, ali sada umjesto da pobjegnu, mogu izravno napasti Antivirus. A kad ga jednom kontroliraju, ne trebaju ga ni deinstalirati. Oni ga mogu samo tiho održavati.”

Kasnije, kako se napad razotkrije, zlonamjerno kodiranje nadjača i dopušta hakerima da preuzmu kontrolu. Nakon što hakeri steknu kontrolu nad antivirusom, mogu manipulirati kodovima i koristiti softver na bilo koji način. Ako je pokušaj uspješan, uhod u vaše privatne podatke ili krađa podataka bio bi komad kolača za hakere. U najgorem slučaju, hakeri mogu šifrirati datoteke sustava ili čak formatirati tvrde diskove.

Pročitajte također:  10 najboljih antivirusnih softvera za Windows 10, 8, 7 2017

Nakon što je sustav napadnut, ne postoji drugi način, ponovno pokretanje sustava ili deinstalacija i ponovna instalacija softvera neće raditi.

“Napad dvostrukog agenta daje napadaču mogućnost kontroliranja AV-a bez otkrivanja, uz zadržavanje iluzije da AV radi normalno”, kaže Slava Bronfman, suosnivač i izvršni direktor Cybelluma.

“Kada smo otkrili ovaj napad, pokušali smo shvatiti kakav utjecaj ima i koja ograničenja, i brzo smo shvatili da ga nema”, kaže glavni tehnološki direktor Cybelluma Michael Engstler. "Zapravo ga možete koristiti za ubrizgavanje bilo kojeg procesa, pa kad smo shvatili da ovdje postoji veliki problem."

Programeri svih zahvaćenih antivirusnih programa (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal i Norton) su obaviješteni i trenutno rade na razvijanje bug-a za rješavanje problema.

Microsoft je prije tri godine razvio tehniku ​​pod nazivom Protection Process. Štiti antivirusne programe od prepisivanja kodova bez odgovarajuće provjere valjanosti i uspješno blokira Double Agent. Osim Windows Defendera, nitko drugi do sada nije implementirao ovaj proces. Krajnje je vrijeme da svaki drugi antivirusni program počne koristiti ovu tehniku ​​kako bi zaštitio svoj antivirusni program.

Pročitajte također:  Napredni zaštitnik sustava: Vaše posljednje sredstvo protiv zlonamjernog softvera

Malwarebytes, AVG, Trend Micro, Kaspersky i Avast objavili su zakrpu kako bi popravili ovu grešku.

Norton i Comodo potvrdili su da njihov softver već čini napad nefunkcionalnim. Symantec je izjavio: "Razvili su i implementirali dodatnu zaštitu za otkrivanje i blokiranje korisnicima u malo vjerojatnom slučaju da budu ciljani."

Je li vaš antivirusni program usmjeren protiv napada dvostrukog agenta?

Uskoro će svi antivirusni programi objaviti ispravak bugova kako bi prevladali ovu prijetnju. Ali ostavlja nas uznemirujuće pitanje: što ako su antivirusni programi ranjivi na sljedeći napad. Gdje nas to ostavlja? Takva dosadna, ali gorka istina može poljuljati same temelje povjerenja koje stvaraju antivirusni programi. Kako bi osigurali da se to više nikada ne ponovi, moraju prijeći još jednu milju i provjeriti nadolazeću prijetnju prije nego što se napravi šteta.

Što misliš? Javite nam u komentarima ispod!


Leave a Comment

Kako poslati datoteku putem Bluetootha s računala sa sustavom Windows 10

Kako poslati datoteku putem Bluetootha s računala sa sustavom Windows 10

Bluetooth je brz i praktičan način za dijeljenje datoteka između dva uređaja. Ovaj vodič vam pomaže da lako pošaljete datoteke putem Bluetooth-a koristeći Windows 10.

10 najpopularnijih tipkovničkih prečaca u sustavu Windows 10 i kako ih koristiti

10 najpopularnijih tipkovničkih prečaca u sustavu Windows 10 i kako ih koristiti

Evo pogleda na 10 najboljih tipkovničkih prečaca u sustavu Windows 10 i kako ih možete koristiti u svoju korist za posao, školu i još mnogo toga.

Upute za Windows 10: šaljite Bluetooth datoteke, slike, glazbu i video na sve uređaje

Upute za Windows 10: šaljite Bluetooth datoteke, slike, glazbu i video na sve uređaje

Sjećate li se dana kada je Bluetooth bio tako velika stvar? Saznajte kako jednostavno slati datoteke s Windows 10 putem Bluetootha u našem vodiču.

Kako blokirati i deblokirati nekoga u Microsoftovim timovima i koje su alternative

Kako blokirati i deblokirati nekoga u Microsoftovim timovima i koje su alternative

Microsoft Teams jedna je od najistaknutijih platformi za video konferencije za tvrtke u današnjem dobu pandemije. U ovom vodiču naučite kako blokirati kontakte i upravljati komunikacijom u Microsoft Teamsu.

Najbolji poslovi za seljake u Minecraftu

Najbolji poslovi za seljake u Minecraftu

Minecraft sela stvaraju predah od obično usamljeničkog života okupljanja i izrade u igri. Otkrijte najbolje seljake i njihove poslove.

Kako promijeniti pozadinu i učiniti da vaša radna površina izgleda jedinstveno u sustavu Windows 11

Kako promijeniti pozadinu i učiniti da vaša radna površina izgleda jedinstveno u sustavu Windows 11

Slijedite ovaj vodič o tome kako promijeniti pozadinu uz savjete za personalizaciju radne površine u sustavu Windows 11.

Kako postaviti dvostruki monitor na Windows 10

Kako postaviti dvostruki monitor na Windows 10

Naučite kako postaviti više monitora na Windows 10 na ovom blogu. Ovaj vodič sadrži korake za konfiguraciju, personalizaciju i rješavanje problema s dvostrukim monitorima.

Kako deinstalirati aplikaciju ili program u sustavu Windows 10

Kako deinstalirati aplikaciju ili program u sustavu Windows 10

Saznajte kako lako deinstalirati aplikacije u Windows 10 i osloboditi prostor na vašem uređaju.

Kako povećati i smanjiti na Discordu

Kako povećati i smanjiti na Discordu

Discord web-mjesto, aplikacija, pa čak i mobilna aplikacija imaju svoj način prilagođavanja razine zumiranja na Discordu radi bolje pristupačnosti.

Kako ukloniti Snapchat filtere sa spremljene fotografije

Kako ukloniti Snapchat filtere sa spremljene fotografije

Umorni ste od tih filtera na Snapchat fotografijama? Saznajte kako ukloniti Snapchat filtere sa spremljenih fotografija uz jednostavne korake.