Да ли је ваш антивирус усмерен против напада двоструког агента?

Антивирус је инсталиран да заштити наше уређаје од долазних претњи и малвера. Шта ако се спаситељ претвори у зликовца? Шта ако се ваш Антивирус удвостручи? Шта ако се супротстави управо ономе због чега је требало да штити? Шта ако постане експеримент Ултрона, Гвозденог човека и Хулка за стварање спасиоца за човечанство, пошао наопако?

Према Цибеллум-у, израелској одбрамбеној фирми за сајбер безбедност, напад користи Мицрософт Апплицатион Верифиер (алат за верификацију времена извршавања за неуправљани код), као предност за убацивање кодова за манипулисање софтвером, назван је као Доубле Агент Аттацк. Антивирус је узео сву пажњу овог напада јер има привилеговани приступ изнад свих осталих софтвера инсталираних на систему. Због овог напада, наш Антивирус може да се окрене против система и да га хакери могу манипулисати.

Прочитајте такође:  Како да осигурате да вам антивирусни програм пружа најбољу заштиту?

Извор слике: софтвареусефул.цом

Слава Бронфман, извршни директор Цибеллума, изјавио је: „Инсталирате антивирус да вас заштити, али заправо отварате нови вектор напада на свом рачунару“. Хакери обично покушавају да побегну од Антивируса и сакрију се од њега, али сада уместо да беже, могу директно да нападну Антивирус. А када га једном контролишу, не морају ни да га деинсталирају. Они могу само тихо да га одржавају."

Касније, како се напад разоткрије, злонамерно кодирање надвладава и омогућава хакерима да преузму контролу. Када хакери стекну контролу над антивирусом, могу да манипулишу кодовима и користе софтвер на било који начин. Ако покушај буде успешан, уход у ваше приватне информације или крађа података би био комад торте за хакере. У најгорем случају, хакери могу шифровати системске датотеке или чак форматирати чврсте дискове.

Такође прочитајте:  10 најбољих антивирусних софтвера за Виндовс 10, 8, 7 2017

Када је систем нападнут, не постоји други начин, поновно покретање система или деинсталација и поновна инсталација софтвера неће радити.

„Напад двоструког агента даје нападачу могућност да контролише АВ а да га не открије, уз задржавање илузије да АВ ради нормално“, каже Слава Бронфман, суоснивач и извршни директор Цибеллума.

„Када смо открили овај напад, покушали смо да схватимо какав утицај има и која ограничења, и брзо смо схватили да га нема“, каже главни технолошки директор компаније Цибеллум Мајкл Енгстлер. „Заправо можете да га користите за убризгавање било ког процеса, тако да када смо схватили да овде постоји велики проблем.

Програмери свих погођених антивирусних програма (Аваст, АВГ, Авира, Битдефендер, Тренд Мицро, Цомодо, ЕСЕТ, Ф-Сецуре, Касперски, Малваребитес, МцАфее, Панда, Куицк Хеал и Нортон) су обавештени и тренутно раде на развијање грешке за решавање проблема.

Мицрософт је пре три године развио технику под називом Процес заштите. Штити антивирусне програме од преписивања кодова без одговарајуће валидације и успешно блокира Доубле Агент. Осим Виндовс Дефендер-а, нико други до сада није имплементирао овај процес. Крајње је време да сваки други антивирусни програм почне да користи ову технику да заштити свој антивирусни програм.

Такође прочитајте:  Напредни систем заштите: Ваше последње средство против злонамерног софтвера

Малваребитес, АВГ, Тренд Мицро, Касперски и Аваст објавили су закрпу за исправљање овог квара.

Нортон и Цомодо су потврдили да њихов софтвер већ чини напад нефункционалним. Симантец је навео: „Развили су и применили додатну заштиту за откривање и блокирање за кориснике у мало вероватном случају да буду циљани.“

Ускоро ће сви антивирусни програми објавити исправку грешака за превазилажење ове претње. Али оставља нас узнемирујуће питање: шта ако су антивирусни програми рањиви на следећи напад. Где нас то оставља? Оваква досадна, али горка истина може уздрмати сам темељ поверења које стварају антивирусни програми. Како би осигурали да се то никада више не би поновило, морају да прођу још једну миљу и провере надолазећу претњу пре него што нанесу штету.

Шта ти мислиш? Обавестите нас у коментарима испод!