Pretvīruss ir instalēts, lai nodrošinātu mūsu ierīču drošību pret ienākošiem draudiem un ļaunprātīgu programmatūru. Ko darīt, ja glābējs pārvēršas nelietī? Ko darīt, ja jūsu antivīruss dubultojas? Ko darīt, ja tas nostājas pret to, ko tas bija jāaizsargā? Ko darīt, ja Ultrona, Dzelzs vīra un Halka eksperiments, lai radītu cilvēces glābēju, noiet greizi?
Saskaņā ar Izraēlas kiberdrošības aizsardzības firmas Cybellum teikto, uzbrukumā tiek izmantots Microsoft Application Verifier (izpildlaika pārbaudes rīks nepārvaldītam kodam), kā priekšrocību kodu ievadīšanai, lai manipulētu ar programmatūru, tas ir nosaukts par Double Agent Attack. Antivīruss ir pievērsis visu uzmanību šim uzbrukumam, jo tam ir priviliģēta piekļuve pāri citai sistēmā instalētajai programmatūrai. Šī uzbrukuma dēļ mūsu antivīruss var vērsties pret sistēmu un ar to var manipulēt hakeri.
Lasiet arī: Kā nodrošināt, ka pretvīrusu programma nodrošina vislabāko aizsardzību?
Attēla avots: softwareuseful.com
Cybellum izpilddirektors Slava Bronfmans teica: "Jūs instalējat pretvīrusu, lai jūs aizsargātu, bet patiesībā jūs atverat jaunu uzbrukuma vektoru savā datorā." Hakeri parasti cenšas aizbēgt no Antivīrusa un paslēpties no tā, taču tagad tā vietā, lai bēgtu, viņi var tieši uzbrukt antivīrusam. Un, kad viņi to kontrolē, viņiem pat nav nepieciešams to atinstalēt. Viņi var vienkārši mierīgi turpināt to darboties.
Vēlāk, uzbrukumam atklājoties, ļaunprātīgā kodēšana pārspēj un ļauj hakeriem pārņemt kontroli. Kad hakeri iegūst kontroli pār pretvīrusu, viņi var manipulēt ar kodiem un izmantot programmatūru jebkurā veidā. Ja mēģinājums ir veiksmīgs, jūsu privātās informācijas slaucīšana vai datu zagšana būtu hakeriem viegla problēma. Sliktākajā gadījumā hakeri var šifrēt sistēmas failus vai pat formatēt cietos diskus.
Lasiet arī: 10 labākās pretvīrusu programmatūras operētājsistēmai Windows 10, 8, 7 no 2017. gada
Kad sistēma ir pakļauta uzbrukumam, nav citas izejas, sistēmas atsāknēšana vai programmatūras atinstalēšana un atkārtota instalēšana nedarbosies.
“Dubultā aģenta uzbrukums sniedz uzbrucējam iespēju kontrolēt AV bez atklāšanas, vienlaikus saglabājot ilūziju, ka AV darbojas normāli,” saka Slava Bronfman, Cybellum līdzdibinātājs un izpilddirektors.
"Kad mēs atklājām šo uzbrukumu, mēs mēģinājām saprast, kāda ir tā ietekme un kādi ierobežojumi, un mēs ātri sapratām, ka tam nav," saka Cybellum galvenais tehnoloģiju speciālists Maikls Engstlers. "Jūs faktiski varat to izmantot, lai ievadītu jebkuru procesu, tāpēc, kad mēs sapratām, ka šeit ir liela problēma."
Visu ietekmēto pretvīrusu programmu (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal un Norton) izstrādātāji tika informēti, un viņi pašlaik strādā pie izstrādājot kļūdu, lai atrisinātu problēmu.
Microsoft pirms trim gadiem izstrādāja paņēmienu, ko sauc par aizsardzības procesu. Tas aizsargā pretvīrusu programmas no kodu pārrakstīšanas bez atbilstošas validācijas un veiksmīgi bloķē Double Agent. Izņemot Windows Defender, neviens cits līdz šim nav ieviesis šo procesu. Ir pienācis pēdējais laiks, lai visas citas pretvīrusu programmas sāktu izmantot šo paņēmienu, lai aizsargātu savu pretvīrusu programmu.
Lasiet arī: Uzlabotais sistēmas aizsargs: jūsu pēdējais līdzeklis pret ļaunprātīgu programmatūru
Malwarebytes, AVG, Trend Micro, Kaspersky un Avast ir izlaiduši ielāpu, lai novērstu šo kļūdu.
Nortons un Komodo apstiprināja, ka viņu programmatūra jau padara uzbrukumu disfunkcionālu. Symantec paziņoja: "Viņi ir izstrādājuši un izvietojuši lietotājiem papildu noteikšanas un bloķēšanas aizsardzību maz ticamā gadījumā, ja tie tiek mērķēti."
Drīzumā visa pretvīrusu programma izlaidīs kļūdu labojumu, lai novērstu šo draudu. Bet tas mums rada satraucošu jautājumu: ko darīt, ja pretvīrusu programmas ir neaizsargātas pret nākamo uzbrukumu. Kur tas mūs atstāj? Šāda kaitinoša, bet rūgta patiesība var satricināt pašu pretvīrusu programmu radīto uzticības pamatu. Lai nodrošinātu, ka tas nekad vairs neatkārtojas, viņiem ir jānobrauc papildu jūdze un jāpārbauda gaidāmie draudi, pirms tiek nodarīts kaitējums.
Ko tu domā? Paziņojiet mums komentāros zemāk!
Neatkarīgi no tā, cik dominējošs Google ir meklētājprogrammu tirgū, mēs nevaram ignorēt Bing. Šeit ir 8 padomi un triki Bing meklēšanai, kas palīdzēs jums izmantot šīs meklētājprogrammas iespējas.
Vai vēlaties uzzināt, kā atiestatīt rūpnīcas iestatījumus operētājsistēmā Windows 11? Izlasiet emuāru, lai viegli uzzinātu visu par atkopšanas iespējām operētājsistēmā Windows 11.
Uzziniet, kā izmantot Microsoft meklēšanu Bing, lai efektīvi atrastu savus darba datus un uzlabotu produktivitāti.
Kā atcelt Netflix un anulēt konta abonementu. Var būt daudz iemeslu, kuru dēļ vēlaties atcelt savu Netflix kontu iPhone un citās ierīcēs. Lūk, kā to izdarīt.
Šajā emuārā uzziniet, kā varat izslēgt komentārus Facebook ziņās vai atspējot komentārus Facebook ziņās. Lasi emuāru un uzzini, kā!
Vai mēģināt dzēst tukšu lapu programmā Word? Šajā rokasgrāmatā mēs parādīsim, kā programmā Word izdzēst lapu vai tukšu lapu.
Lai gan televizors, visticamāk, labi darbosies bez interneta savienojuma, ja jums ir kabeļa abonements, amerikāņu lietotāji ir sākuši pārslēgties uz internetu.
Tāpat kā reālajā pasaulē, jūsu darbi Sims 4 ar laiku noveco un mirs. Sims dabiski noveco septiņos dzīves posmos: mazulis, mazulis, bērns, pusaudzis,
Obsidian ir vairāki spraudņi, kas ļauj formatēt piezīmes un izmantot grafikus un attēlus, lai padarītu tos nozīmīgākus. Lai gan formatēšanas iespējas ir ierobežotas,
“Baldur's Gate 3” (BG3) ir valdzinoša lomu spēle (RPG), ko iedvesmojuši Dungeons and Dragons. Tā ir plaša spēle, kas ietver neskaitāmus blakus uzdevumus
