Protivirusni program je nameščen za zaščito naših naprav pred dohodnimi grožnjami in zlonamerno programsko opremo. Kaj pa, če se rešitelj spremeni v zlobneža? Kaj pa, če se vaš protivirusni program podvoji? Kaj pa, če se upre proti tisti stvari, za katero naj bi jo zaščitil? Kaj če postane Ultron, Iron Man in Hulkov eksperiment za ustvarjanje rešitelja za človeštvo, šel narobe?
Po mnenju Cybellum, izraelskega podjetja za obrambo kibernetske varnosti, napad uporablja Microsoft Application Verifier (orodje za preverjanje izvajanja za neupravljano kodo), kot prednost za vbrizgavanje kod za manipulacijo programske opreme, se imenuje Double Agent Attack. Protivirusni program je pritegnil vso pozornost tega napada, saj ima privilegiran dostop pred vso drugo programsko opremo, nameščeno v sistemu. Zaradi tega napada se lahko naš protivirusni program obrne proti sistemu in ga hekerji lahko manipulirajo.
Preberite tudi: Kako zagotoviti, da vam protivirusni program nudi najboljšo zaščito?
Vir slike: softwareuseful.com
Slava Bronfman, izvršni direktor Cybelluma, je izjavil: »Namestite protivirusni program, ki vas ščiti, v resnici pa odpirate nov vektor napada na vašem računalniku«. Hekerji običajno poskušajo pobegniti pred Antivirusom in se pred njim skriti, zdaj pa lahko namesto da pobegnejo, neposredno napadejo Antivirus. In ko ga enkrat nadzirajo, jim ga niti ni treba odstraniti. Lahko samo tiho ohranjajo delovanje."
Kasneje, ko se napad razplete, zlonamerno kodiranje prevlada in hekerjem omogoči, da prevzamejo nadzor. Ko hekerji pridobijo nadzor nad protivirusnim programom, lahko manipulirajo s kodami in uporabljajo programsko opremo na kakršen koli način. Če je poskus uspešen, bi bilo vdiranje v vaše zasebne podatke ali krajo podatkov za hekerje prava stvar. V najslabšem primeru lahko hekerji šifrirajo sistemske datoteke ali celo formatirajo trde diske.
Preberite tudi: 10 najboljših protivirusnih programov za Windows 10, 8, 7 leta 2017
Ko je sistem napaden, ni drugače, ponovni zagon sistema ali odstranitev in ponovna namestitev programske opreme ne bosta delovala.
»Napad z dvojnim agentom daje napadalcu možnost, da nadzoruje AV, ne da bi ga zaznali, hkrati pa ohranja iluzijo, da AV deluje normalno,« pravi Slava Bronfman, soustanovitelj in izvršni direktor Cybelluma.
"Ko smo odkrili ta napad, smo poskušali razumeti, kakšen vpliv ima in katere omejitve, in hitro smo ugotovili, da jih nima," pravi glavni tehnološki direktor Cybelluma Michael Engstler. "Dejansko ga lahko uporabite za injiciranje katerega koli postopka, tako da ko smo razumeli, da je tukaj velika težava."
Razvijalci vseh prizadetih protivirusnih programov (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal in Norton) so bili obveščeni in trenutno delajo na razvijanje napake za rešitev težave.
Microsoft je pred tremi leti razvil tehniko, imenovano Protection Process. Ščiti protivirusne programe pred prepisovanjem kod brez ustreznega preverjanja veljavnosti in uspešno blokira dvojnega agenta. Razen Windows Defenderja tega postopka doslej ni izvajal nihče drug. Skrajni čas je, da vsak drugi protivirusni program začne uporabljati to tehniko za zaščito svojega protivirusnega programa.
Preberite tudi: Napredni sistem zaščite: vaša zadnja možnost proti zlonamerni programski opremi
Malwarebytes, AVG, Trend Micro, Kaspersky in Avast so izdali popravek za odpravo te napake.
Norton in Comodo sta potrdila, da njihova programska oprema napad že dela nefunkcionalen. Symantec je izjavil: "Razvili so in uvedli dodatno zaščito za odkrivanje in blokiranje za uporabnike v malo verjetnem primeru, da bi bili tarča."
Kmalu bo ves protivirusni program izdal popravek napake za premagovanje te grožnje. Vendar nas pušča moteče vprašanje: kaj, če so protivirusni programi ranljivi za naslednji napad. Kje nas zapušča? Takšna nadležna, a grenka resnica lahko zamaje sam temelj zaupanja, ki ga ustvarjajo protivirusni programi. Da bi zagotovili, da se to nikoli več ne bo zgodilo, morajo prehoditi še en kilometer in preveriti prihajajočo grožnjo, preden naredijo kakršno koli škodo.
Kaj misliš? Sporočite nam v spodnjih komentarjih!
Ko delate stran od svoje mize, lahko dostopate do računalnika s povezavo Windows Remote Desktop Connection. Z dohodnimi povezavami z oddaljenim namizjem. Naša navodila vam pomagajo pri konfiguraciji in optimizaciji povezave.
Se sprašujete, zakaj prejemate sporočila v svojem Messengerju, tudi ko ste izklopili svoj Messenger? Preberite to, če želite izvedeti razlog.
Osnovni vodnik za povezovanje z brezžičnim zaslonom v operacijskem sistemu Windows 10. Enostavni koraki in rešitve za težave.
Spremenljivke okolja v Windows 10 so ključne za konfiguracijo aplikacij. Naučite se, kako jih učinkovito urediti in dodati.
Precej preprosto je pridobiti vašo e-pošto iz računa Gmail, ne glede na to, ali je bila shranjena za kasnejšo uporabo ali poslana pomotoma. Preberite članek, če želite izvedeti korake, ki prikazujejo obnovitev na namizju in v mobilni aplikaciji.
Ali menite, da vaše aplikacije v telefonu niso varne? Iščete način za zaklepanje Facebook Messengerja? Preberite članek, če želite izvedeti, kako vstavite geslo v Messenger.
Kako odblokirati nekoga na Facebooku in Facebook Messengerju. Prijavite se v svoj račun Facebook, na mobilnem ali namiznem računalniku, pojdite v Nastavitve> Blokiranje. Kliknite Odblokiraj.
Medtem ko bo televizor verjetno dobro deloval brez internetne povezave, če imate kabelsko naročnino, so ameriški uporabniki začeli preklopiti na spletno
Tako kot v resničnem svetu se bodo vaše stvaritve v igri Sims 4 sčasoma postarale in umrle. Simčki se naravno starajo skozi sedem življenjskih obdobij: dojenček, malček, otrok, najstnik,
Obsidian ima več vtičnikov, ki vam omogočajo oblikovanje zapiskov ter uporabo grafov in slik, da jih naredite bolj smiselne. Čeprav so možnosti oblikovanja omejene,
