A víruskereső telepítve van, hogy megvédje eszközeinket a bejövő fenyegetésektől és rosszindulatú programoktól. Mi van, ha a megváltó gazemberré változik? Mi van, ha a víruskereső megduplázódik? Mi van akkor, ha éppen azzal szembeszáll, amiért védenie kellett? Mi van, ha ez Ultron, Vasember és Hulk kísérlete lesz, hogy megmentőt teremtsen az emberiség számára, rosszul sül el?
A Cybellum, az izraeli kiberbiztonsági védelmi cég szerint a támadás a Microsoft Application Verifier-t (futásidejű ellenőrző eszköz a nem menedzselt kódokhoz) használja, amely előnye a szoftverek manipulálására szolgáló kódok beszúrása, a támadást Double Agent Attack néven hívják. A vírusirtó minden figyelmét felhívta erre a támadásra, mivel a rendszerre telepített összes többi szoftvernél kiváltságosabb hozzáférést biztosít. Ennek a támadásnak köszönhetően víruskeresőnk a rendszer ellen fordulhat, és hackerek manipulálhatják.
Olvassa el még: Hogyan biztosíthatja, hogy a víruskereső a legjobb védelmet nyújtsa?
Kép forrása: softwareuseful.com
Slava Bronfman, a Cybellum vezérigazgatója kijelentette: „Víruskeresőt telepít, hogy megvédje magát, de valójában új támadási vektort nyit meg a számítógépén”. A hackerek általában megpróbálnak elmenekülni az Antivirus elől, és elrejtőznek előle, de most ahelyett, hogy elmenekülnének, közvetlenül megtámadhatják a víruskeresőt. És miután vezérelték, nem is kell eltávolítaniuk. Csendben tudják folytatni a működést.”
Később, ahogy a támadás felbomlik, a rosszindulatú kódolás felülkerekedik, és lehetővé teszi, hogy a hackerek átvegyék az irányítást. Miután a hackerek megszerezték az irányítást a vírusirtó felett, manipulálhatják a kódokat, és bármilyen módon használhatják a szoftvert. Ha a próbálkozás sikeres, a személyes adataidba való betekintés vagy az adatok ellopása egy szelet torta lenne a hackerek számára. A legrosszabb esetben a hackerek titkosíthatják a rendszerfájlokat, vagy akár formázhatják is a merevlemezeket.
Olvassa el még: 10 legjobb víruskereső szoftver Windows 10, 8, 7 rendszerhez, 2017
A rendszer támadása után nincs más megoldás, a rendszer újraindítása vagy a szoftver eltávolítása és újratelepítése nem fog működni.
„A kettős ügynök támadás lehetővé teszi a támadó számára, hogy észlelés nélkül irányítsa az AV-t, miközben fenntartja azt az illúziót, hogy az AV normálisan működik” – mondja Slava Bronfman, a Cybellum társalapítója és vezérigazgatója.
„Miután felfedeztük ezt a támadást, megpróbáltuk megérteni, milyen hatásai vannak, és milyen korlátai vannak, és gyorsan megértettük, hogy nincs” – mondja Michael Engstler, a Cybellum technológiai igazgatója. "Tulajdonképpen bármilyen folyamat beadására használhatja, így miután megértettük, hogy itt komoly probléma van."
Az összes érintett víruskereső program (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal és Norton) fejlesztőit értesítették, és jelenleg dolgoznak a fejlesztésen. hiba kifejlesztése a probléma megoldására.
A Microsoft három éve fejlesztette ki a Protection Process nevű technikát. Megvédi a víruskereső programokat a kódok megfelelő ellenőrzés nélküli felülírásától, és sikeresen blokkolja a Double Agentet. A Windows Defenderen kívül ezt a folyamatot eddig senki nem hajtotta végre. Legfőbb ideje, hogy minden más víruskereső program elkezdje használni ezt a technikát a víruskereső programjának védelmére.
Olvassa el még: Speciális rendszervédő: Az utolsó lehetőség a rosszindulatú programok ellen
A Malwarebytes, az AVG, a Trend Micro, a Kaspersky és az Avast kiadott egy javítást a hiba kijavítására.
Norton és Comodo megerősítette, hogy szoftverük máris működésképtelenné teszi a támadást. A Symantec kijelentette: "További észlelési és blokkolási védelmet fejlesztettek ki és telepítettek a felhasználókra arra a valószínűtlen esetre, amikor célba érnek."
Hamarosan az összes víruskereső program kiad egy hibajavítást, hogy leküzdje ezt a fenyegetést. Ez azonban egy nyugtalanító kérdést vet fel bennünk: mi van, ha a víruskereső programok sebezhetőek lesznek a következő támadással szemben. Hol hagy minket? Az ilyen bosszantó, de keserű igazság megrendítheti a víruskereső programok által kialakított bizalom alapjait. Annak érdekében, hogy ez soha többé ne fordulhasson elő, egy további mérföldet kell megtenniük, és ellenőrizniük kell a közelgő fenyegetést, mielőtt bármilyen kárt okoznának.
Mit gondolsz? Tudassa velünk az alábbi megjegyzésekben!
Microsoft Teams has become one of the fastest-growing remote collaboration platforms in today’s world due to the rising number of organizations opting to work from home. The company has gradually a…
Steam Disk Write Disk Error hibát észlel Windows 10 rendszeren a játék frissítése vagy letöltése közben? Íme néhány gyorsjavítás, amellyel megszabadulhat a hibaüzenettől.
Fedezze fel, hogyan távolíthat el alkalmazásokat a Windows 10 rendszerből a Windows Store segítségével. Gyors és egyszerű módszerek a nem kívánt programok eltávolítására.
Fedezze fel, hogyan tekintheti meg vagy törölheti a Microsoft Edge böngészési előzményeit Windows 10 alatt. Hasznos tippek és lépésről-lépésre útmutató!
A Google zökkenőmentessé tette a csoportos megbeszélések lebonyolítását. Tudd meg a Google Meet korlátait és lehetőségeit!
Soha nincs rossz idő a Gmail jelszavának megváltoztatására. Biztonsági okokból mindig jó rutinszerűen megváltoztatni jelszavát. Ráadásul soha
Az online adatvédelem és biztonság megőrzésének egyik alapvető része a böngészési előzmények törlése. Fedezze fel a módszereket böngészőnként.
Ismerje meg, hogyan lehet némítani a Zoom-on, mikor és miért érdemes ezt megtenni, hogy elkerülje a zavaró háttérzajokat.
Használja ki a Command Prompt teljes potenciálját ezzel a több mint 280 (CMD) Windows-parancsot tartalmazó átfogó listával.
Alkalmazhatja a Google Táblázatok feltételes formázását egy másik cella alapján, a Feltételes formázási segédprogrammal, a jelen cikkben ismertetettek szerint.
![Feltételes formázás egy másik cella alapján [Google Táblázatok]](https://blog.webtech360.com/resources3/images10/image-235-1009001311315.jpg "Feltételes formázás egy másik cella alapján [Google Táblázatok]")