Je váš antivírus pripravený proti útoku dvojitého agenta?

Antivírus je nainštalovaný, aby chránil naše zariadenia pred prichádzajúcimi hrozbami a škodlivým softvérom. Čo ak sa spasiteľ zmení na darebáka? Čo ak sa váš antivírus zdvojnásobí? Čo ak sa postaví práve proti veci, pre ktorú mala chrániť? Čo ak sa pokazí pokus Ultrona, Iron Mana a Hulka na vytvorenie záchrancu pre ľudstvo?

Podľa Cybellum, izraelskej firmy na obranu v oblasti kybernetickej bezpečnosti, útok využíva Microsoft Application Verifier (runtime overovací nástroj pre nespravovaný kód), ako výhodu na vloženie kódov na manipuláciu so softvérom, je pomenovaný ako Double Agent Attack. Antivírus vzal tomuto útoku všetku pozornosť, pretože má privilegovaný prístup nad všetkým ostatným softvérom nainštalovaným v systéme. V dôsledku tohto útoku sa náš antivírus môže obrátiť proti systému a môže byť manipulovaný hackermi.

Prečítajte si tiež:  Ako zabezpečiť, aby vám antivírus poskytoval najlepšiu ochranu?

Zdroj obrázka: softwareuseful.com

Slava Bronfman, generálny riaditeľ spoločnosti Cybellum, uviedol: „Inštalujete antivírus, aby vás chránil, ale v skutočnosti otvárate nový vektor útoku na vašom počítači“. Hackeri sa zvyčajne snažia utiecť pred Antivírusom a skryť sa pred ním, ale teraz namiesto úteku môžu priamo zaútočiť na Antivírus. A keď ho už ovládajú, nemusia ho ani odinštalovať. Môžu to len potichu udržiavať v chode.“

Neskôr, keď sa útok odhalí, škodlivé kódovanie premôže a umožní hackerom prevziať kontrolu. Keď hackeri získajú kontrolu nad antivírusom, môžu manipulovať s kódmi a používať softvér akýmkoľvek spôsobom. Ak je pokus úspešný, nahliadnutie do vašich súkromných informácií alebo krádež údajov by bola pre hackerov hračkou. V najhoršom prípade môžu hackeri zašifrovať systémové súbory alebo dokonca naformátovať pevné disky.

Prečítajte si tiež:  10 najlepších antivírusových programov pre Windows 10, 8, 7 z roku 2017

Akonáhle je systém napadnutý, nie je iná cesta, reštart systému alebo odinštalovanie a preinštalovanie softvéru nebude fungovať.

„Útok s dvojitým agentom dáva útočníkovi možnosť ovládať AV bez toho, aby bol odhalený, pričom zachováva ilúziu, že AV funguje normálne,“ hovorí Slava Bronfman, spoluzakladateľ a generálny riaditeľ spoločnosti Cybellum.

„Keď sme objavili tento útok, snažili sme sa pochopiť, aký má dopad a aké obmedzenia, a rýchlo sme pochopili, že nemá žiadne,“ hovorí technologický riaditeľ Cybellum Michael Engstler. "Môžete ho skutočne použiť na vstreknutie akéhokoľvek procesu, takže keď sme pochopili, že tu nastal veľký problém."

Vývojári všetkých dotknutých antivírusových programov (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal a Norton) boli upozornení a momentálne pracujú na vývoj chyby na vyriešenie problému.

Microsoft pred tromi rokmi vyvinul techniku ​​s názvom Ochranný proces. Chráni antivírusové programy pred prepísaním kódov bez riadneho overenia a úspešne blokuje Double Agent. Okrem programu Windows Defender tento proces zatiaľ neimplementoval nikto iný. Je najvyšší čas, aby každý druhý antivírusový program začal používať túto techniku ​​na ochranu svojho antivírusového programu.

Prečítajte si tiež:  Pokročilý systémový ochranca: Vaša posledná možnosť proti malvéru

Malwarebytes, AVG, Trend Micro, Kaspersky a Avast vydali opravu na opravu tejto chyby.

Norton a Comodo potvrdili, že ich softvér už robí útok nefunkčným. Spoločnosť Symantec uviedla: „Vyvinuli a nasadili dodatočnú ochranu na detekciu a blokovanie používateľov v nepravdepodobnom prípade, že sú cieľom.“

Čoskoro celý antivírusový program vydá opravu chyby, aby prekonal túto hrozbu. Zostáva nám však znepokojujúca otázka: čo ak sú antivírusové programy zraniteľné voči ďalšiemu útoku. Kde nás to necháva? Takáto nepríjemná, ale trpká pravda môže otriasť samotnými základmi dôvery, ktorú vytvárajú antivírusové programy. Aby sa zabezpečilo, že sa to už nikdy nezopakuje, musia prejsť ešte jednu míľu a skontrolovať nadchádzajúcu hrozbu skôr, ako dôjde k poškodeniu.

Co si myslis? Dajte nám vedieť v komentároch nižšie!