Kako popraviti Fire Tablet koji je spor
Prijenosni Amazon Fire tableti korisnicima omogućuju brzo obavljanje nekoliko radnih ili zabavnih zadataka dok su u pokretu. Međutim, unatoč novijim, bržim procesorima
Je li vaš antivirusni program usmjeren protiv napada dvostrukog agenta?
Antivirusni program je instaliran kako bi naši uređaji bili sigurni od dolaznih prijetnji i zlonamjernog softvera. Što ako se spasitelj pretvori u zlikovca? Što ako vam se antivirusni program udvostruči? Što ako se suprotstavi upravo onome zbog čega je trebao štititi? Što ako postane Ultron, Iron Man i Hulkov eksperiment za stvaranje spasitelja za čovječanstvo, pošao po zlu?
Prema Cybellumu, izraelskoj tvrtki za obranu kibernetičke sigurnosti, napad koristi Microsoft Application Verifier (alat za provjeru vremena izvođenja za neupravljani kod), kao prednost za ubrizgavanje kodova za manipulaciju softverom, nazvan je Double Agent Attack. Antivirus je uzeo svu pozornost ovog napada jer ima privilegiran pristup iznad svih ostalih softvera instaliranih na sustavu. Zbog ovog napada, naš se antivirusni program može okrenuti protiv sustava i može ga manipulirati hakerima.
Pročitajte također: Kako osigurati da vam antivirusni program pruža najbolju zaštitu?
Izvor slike: softwareuseful.com
Slava Bronfman, izvršni direktor Cybelluma, izjavio je: “Instalirate antivirus da vas zaštiti, ali zapravo otvarate novi vektor napada na vašem računalu”. Hakeri obično pokušavaju pobjeći od Antivirusa i sakriti se od njega, ali sada umjesto da pobjegnu, mogu izravno napasti Antivirus. A kad ga jednom kontroliraju, ne trebaju ga ni deinstalirati. Oni ga mogu samo tiho održavati.”
Kasnije, kako se napad razotkrije, zlonamjerno kodiranje nadjača i dopušta hakerima da preuzmu kontrolu. Nakon što hakeri steknu kontrolu nad antivirusom, mogu manipulirati kodovima i koristiti softver na bilo koji način. Ako je pokušaj uspješan, uhod u vaše privatne podatke ili krađa podataka bio bi komad kolača za hakere. U najgorem slučaju, hakeri mogu šifrirati datoteke sustava ili čak formatirati tvrde diskove.
Pročitajte također: 10 najboljih antivirusnih softvera za Windows 10, 8, 7 2017
Nakon što je sustav napadnut, ne postoji drugi način, ponovno pokretanje sustava ili deinstalacija i ponovna instalacija softvera neće raditi.
“Napad dvostrukog agenta daje napadaču mogućnost kontroliranja AV-a bez otkrivanja, uz zadržavanje iluzije da AV radi normalno”, kaže Slava Bronfman, suosnivač i izvršni direktor Cybelluma.
“Kada smo otkrili ovaj napad, pokušali smo shvatiti kakav utjecaj ima i koja ograničenja, i brzo smo shvatili da ga nema”, kaže glavni tehnološki direktor Cybelluma Michael Engstler. "Zapravo ga možete koristiti za ubrizgavanje bilo kojeg procesa, pa kad smo shvatili da ovdje postoji veliki problem."
Programeri svih zahvaćenih antivirusnih programa (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal i Norton) su obaviješteni i trenutno rade na razvijanje bug-a za rješavanje problema.
Microsoft je prije tri godine razvio tehniku pod nazivom Protection Process. Štiti antivirusne programe od prepisivanja kodova bez odgovarajuće provjere valjanosti i uspješno blokira Double Agent. Osim Windows Defendera, nitko drugi do sada nije implementirao ovaj proces. Krajnje je vrijeme da svaki drugi antivirusni program počne koristiti ovu tehniku kako bi zaštitio svoj antivirusni program.
Pročitajte također: Napredni zaštitnik sustava: Vaše posljednje sredstvo protiv zlonamjernog softvera
Malwarebytes, AVG, Trend Micro, Kaspersky i Avast objavili su zakrpu kako bi popravili ovu grešku.
Norton i Comodo potvrdili su da njihov softver već čini napad nefunkcionalnim. Symantec je izjavio: "Razvili su i implementirali dodatnu zaštitu za otkrivanje i blokiranje korisnicima u malo vjerojatnom slučaju da budu ciljani."
Uskoro će svi antivirusni programi objaviti ispravak bugova kako bi prevladali ovu prijetnju. Ali ostavlja nas uznemirujuće pitanje: što ako su antivirusni programi ranjivi na sljedeći napad. Gdje nas to ostavlja? Takva dosadna, ali gorka istina može poljuljati same temelje povjerenja koje stvaraju antivirusni programi. Kako bi osigurali da se to više nikada ne ponovi, moraju prijeći još jednu milju i provjeriti nadolazeću prijetnju prije nego što se napravi šteta.
Što misliš? Javite nam u komentarima ispod!
Kako izbrisati za sve u WhatsAppu
Mnogi su iskusili panični osjećaj slanja poruke, a zatim poželjeli da je mogu uzeti natrag. Možda ste ga poslali pogrešnoj osobi ili ste odlučili
Kako učiniti da Google karte idu određenom rutom
S Google kartama možete posjetiti nova mjesta bez brige da ćete se izgubiti. Sve što trebate učiniti je unijeti početnu lokaciju i odredište,
Kako znati kada je netko zadnji put viđen na Snapchatu
Snapchat se ponosi time što je najiskrenija platforma društvenih medija. Nudi značajke i informacije koje većina društvenih aplikacija nema, poput tko
Kako promijeniti način plaćanja u ICloudu
Može postojati mnogo razloga zašto trebate promijeniti svoj iCloud način plaćanja. Možda je kartica koju ste odredili za plaćanje istekla ili želite koristiti a
Kako pronaći Shimmer u Terraria
Terraria je pješčanik koji se stalno razvija. Nalazi se u neprekidnom ciklusu ažuriranja sadržaja zbog kojeg se vraćate. Taman kad pomisliš da si sve vidio,
Kako objaviti Instagram priču sa svog računala
Instagram priče su iznimno popularne. Od slavnih osoba do malih tvrtki, čini se da svi koriste priče kako bi prenijeli poruku. Barem nakratko
Kako vidjeti osjetljivi sadržaj na Twitteru
Twitter je daleko blaži u praćenju osjetljivog sadržaja od većine mainstream društvenih mreža. Međutim, mediji koji sadrže osjetljive komentare,
Kako utišati obavijesti na iPhoneu
Iako je primanje obavijesti u stvarnom vremenu zgodan način primanja povezanih informacija na vaš iPhone, obilje obavijesti može postati
Suze Kraljevstva Lynel Lokacije
Lynels su neki od najtežih neprijatelja u The Legend of Zelda: Tears of the Kingdom (TotK), a također su se pojavljivali u Zelda franšizi. Borba
