Antivirusinė programa yra įdiegta siekiant apsaugoti mūsų įrenginius nuo gaunamų grėsmių ir kenkėjiškų programų. O jei gelbėtojas pavirs piktadariu? Ką daryti, jei jūsų antivirusinė programa padvigubėja? Ką daryti, jei jis atsistoja prieš tą dalyką, dėl kurio turėjo būti apsaugotas? O kas, jei Ultrono, Geležinio žmogaus ir Hulko eksperimentas, skirtas sukurti žmonijos gelbėtoją, nepavyko?
Anot Izraelio kibernetinio saugumo gynybos įmonės Cybellum, ataka naudoja Microsoft Application Verifier (nevaldomo kodo vykdymo patikrinimo įrankis), kaip pranašumą įvedant kodus manipuliuoti programine įranga, ji pavadinta kaip Double Agent Attack. Antivirusinė programa atkreipė visą dėmesį į šią ataką, nes ji turi privilegijuotą prieigą prie visų kitų sistemoje įdiegtų programinės įrangos. Dėl šios atakos mūsų antivirusinė programa gali atsisukti prieš sistemą ir gali būti manipuliuojama įsilaužėlių.
Taip pat skaitykite: Kaip užtikrinti, kad jūsų antivirusinė programa suteiktų jums geriausią apsaugą?
Vaizdo šaltinis: softwareuseful.com
Slava Bronfman, Cybellum generalinis direktorius, pareiškė: „Jūs diegiate antivirusinę programą, kad apsaugotumėte jus, bet iš tikrųjų atidarote naują atakos vektorių savo kompiuteryje“. Įsilaužėliai dažniausiai bando pabėgti nuo antivirusinės programos ir nuo jos pasislėpti, tačiau dabar, užuot pabėgę, gali tiesiogiai pulti antivirusinę. Ir kai jie jį valdo, jiems net nereikia jo pašalinti. Jie gali tiesiog ramiai tai tęsti.
Vėliau, kai ataka išsiskleidžia, kenkėjiškas kodavimas nugali ir leidžia įsilaužėliams perimti kontrolę. Kai įsilaužėliai įgyja antivirusinės programos kontrolę, jie gali manipuliuoti kodais ir naudoti programinę įrangą bet kokiais būdais. Jei bandymas bus sėkmingas, įsilaužėlių žvalgymasis į jūsų asmeninę informaciją arba duomenų vagystė būtų gabalėlis. Blogiausiu atveju įsilaužėliai gali užšifruoti sistemos failus arba net formatuoti standžiuosius diskus.
Taip pat skaitykite: 10 geriausių antivirusinių programų, skirtų 2017 m. „Windows 10“, 8, 7
Kai sistema yra užpulta, nėra kito kelio, sistemos paleidimas iš naujo arba programinės įrangos pašalinimas ir įdiegimas iš naujo neveiks.
„Dviguba agento ataka suteikia užpuolikui galimybę valdyti AV neaptiktam, kartu išlaikant iliuziją, kad AV veikia normaliai“, – sako Slava Bronfman, „Cybellum“ įkūrėja ir generalinė direktorė.
„Kai atradome šią ataką, bandėme suprasti, kokį poveikį ji turi ir kokius apribojimus, ir greitai supratome, kad ji neturi“, – sako Cybellum vyriausiasis technologijų pareigūnas Michaelas Engstleris. „Iš tikrųjų galite jį naudoti norėdami suleisti bet kokį procesą, todėl kai supratome, kad čia yra didelė problema.
Visų paveiktų antivirusinių programų (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal ir Norton) kūrėjams buvo pranešta ir jie šiuo metu dirba su sukurti klaidą problemai išspręsti.
„Microsoft“ prieš trejus metus sukūrė techniką, vadinamą apsaugos procesu. Jis apsaugo antivirusines programas nuo kodų perrašymo be tinkamo patvirtinimo ir sėkmingai blokuoja Double Agent. Išskyrus „Windows Defender“, niekas kitas šio proceso neįgyvendino. Pats laikas visos kitos antivirusinės programos pradėjo naudoti šią techniką, kad apsaugotų savo antivirusinę programą.
Taip pat skaitykite: Išplėstinė sistemos apsauga: paskutinė priemonė nuo kenkėjiškų programų
„Malwarebytes“, AVG, „Trend Micro“, „Kaspersky“ ir „Avast“ išleido pataisą, skirtą šiam trikdžiui pašalinti.
Nortonas ir Comodo patvirtino, kad jų programinė įranga jau daro ataką netinkamą. „Symantec“ teigė: „Jie sukūrė ir įdiegė papildomas aptikimo ir blokavimo apsaugos priemones vartotojams tuo mažai tikėtinu atveju, kai jie bus nukreipti“.
Netrukus visos antivirusinės programos išleis klaidų taisymą, kad įveiktų šią grėsmę. Tačiau mums kyla nerimą keliantis klausimas: o kas, jei antivirusinės programos bus pažeidžiamos kitai atakai. Kur tai mus palieka? Tokia erzinanti, bet karti tiesa gali supurtyti patį antivirusinių programų sukurtą pasitikėjimo pamatą. Kad tai niekada nepasikartotų, prieš padarydami žalą, jie turi nuvažiuoti dar vieną mylią ir patikrinti, ar nėra grėsmės.
Ką tu manai? Praneškite mums toliau pateiktuose komentaruose!
„Windows 10“ suteikia daugybę pelės tinkinimo parinkčių, todėl galite lanksčiai nustatyti, kaip veikia jūsų žymeklis. Šiame vadove gerai pasimokykite, kaip efektyviai naudoti savo pelę.
Sužinokite, kaip paaukoti Robux savo draugams Roblox platformoje. Šiame straipsnyje rasite efektyvius metodus, kaip pasidalinti Robux greitai ir lengvai.
Išsamus vadovas, kaip <strong>atšaukti „Netflix“</strong> prenumeratą ir atsisakyti paskyros. Sužinokite, kokios yra priežastys ir procesas, kaip tai padaryti.
Sužinokite, kaip daryti geresnes asmenukes su išmaniojo telefono kamera, naudojant efektyvius patarimus ir gudrybes.
Kaip atkurti gamyklinius Meta Quest 2 suraskite visus paslapčių ir gudrybių sprendimus, kad pagerintumėte savo virtualios realybės patirtį.
Sužinokite, kas peržiūrėjo jūsų „Instagram“ profilį, naudojant efektyvius įrankius ir strategijas. Išsiaiškinkite, kaip sekti savo „Insta“ persekiotojus!
Kaip įjungti nuotolinio darbalaukio ryšius „Windows 10“: žingsniai, patarimai ir priemonės, kad būtų galima pasiekti kompiuterį nuotoliniu būdu. Sužinokite daugiau apie „Windows Remote Desktop Connection“.
Pasitaiko atvejų, kai pokalbio draugas gali jus suerzinti ir nenorite, kad jis matytų jūsų istorijas ar žavesius. Tokiu atveju sužinokite, kaip pašalinti arba užblokuoti ką nors „Snapchat“.
Kaip pataisyti, kad „Nintendo Switch“ neįsijungtų? Štai 4 paprasti sprendimai, kaip ištaisyti, kad „Nintendo Switch“ neįsijungtų.
Gaukite atsakymus į „Android“ problemą: kaip iš naujo paleisti telefoną be maitinimo mygtuko? Aptarti šeši geriausi būdai iš naujo paleisti telefoną nenaudojant maitinimo mygtuko.
