Antivirus är installerat för att skydda våra enheter från inkommande hot och skadlig programvara. Tänk om frälsaren förvandlas till en skurk? Vad händer om ditt antivirus fördubblas? Tänk om det står upp mot just det som det var tänkt att skydda för? Tänk om det blir Ultron, Iron Man och Hulks experiment för att skapa en frälsare för mänskligheten, går fel?
Enligt Cybellum, israeliskt cybersäkerhetsförsvarsföretag, använder attacken Microsoft Application Verifier (runtime-verifieringsverktyg för ohanterad kod), som en fördel för att injicera koder för att manipulera en programvara, den kallas Double Agent Attack. Antivirus har tagit all uppmärksamhet av denna attack eftersom den har privilegierad åtkomst framför all annan programvara som är installerad på systemet. På grund av denna attack kan vårt antivirus vända sig mot systemet och kan bli manipulerat av hackare.
Läs också: Hur säkerställer du att ditt antivirus ger dig det bästa skyddet?
Bildkälla: softwareuseful.com
Slava Bronfman, VD för Cybellum sa: "Du installerar ett antivirus för att skydda dig, men du öppnar faktiskt en ny attackvektor på din dator". Hackare försöker vanligtvis fly från Antivirus och gömma sig från det, men nu istället för att fly kan de direkt attackera Antiviruset. Och när de väl kontrollerar det behöver de inte ens avinstallera det. De kan bara hålla det igång tyst."
Senare när attacken nyss upp övermannar den skadliga kodningen och låter hackarna ta kontroll. När hackare väl fått kontroll över antiviruset kan de manipulera koderna och använda programvaran på vilket sätt som helst. Om försöket lyckas, skulle det vara en pjäs för hackare att snoka in i din privata information eller stjäla data. I värsta fall kan hackare kryptera systemfilerna eller till och med formatera hårddiskarna.
Läs också: 10 bästa antivirusprogram för Windows 10, 8, 7 av 2017
När systemet väl är under attack finns det ingen annan väg runt, omstarten av systemet eller avinstallationen och ominstallationen av programvaran fungerar inte.
"Double Agent attack ger angriparen möjligheten att kontrollera AV utan att upptäckas, samtidigt som den behåller illusionen om att AV fungerar normalt", säger Slava Bronfman, medgrundare och VD för Cybellum.
"När vi upptäckte den här attacken försökte vi förstå vilken effekt den har och vilka begränsningar, och vi förstod snabbt att den inte hade någon", säger Cybellums tekniska chef Michael Engstler. "Du kan faktiskt använda den för att injicera vilken process som helst, så när vi förstod att det fanns ett stort problem här."
Utvecklarna av alla berörda antivirusprogram (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal och Norton) har blivit underrättade och de arbetar för närvarande med utvecklar en bugg för att lösa problemet.
Microsoft hade utvecklat en teknik som heter Protection Process för tre år sedan. Det skyddar antivirusprogrammen från att skriva över koder utan korrekt validering och det blockerar framgångsrikt Double Agent. Förutom Windows Defender har ingen annan implementerat denna process hittills. Det är hög tid, alla andra antivirusprogram började använda denna teknik för att skydda sitt antivirusprogram.
Läs också: Avancerat systemskydd: Din sista utväg mot skadlig programvara
Malwarebytes, AVG, Trend Micro, Kaspersky och Avast har släppt en patch för att fixa detta fel.
Norton och Comodo bekräftade att deras programvara redan gör attacken dysfunktionell. Symantec sa: "De har utvecklat och distribuerat ytterligare detekterings- och blockeringsskydd för användare i den osannolika händelse de blir föremål för."
Snart kommer alla antivirusprogram att släppa en buggfix för att övervinna detta hot. Men det lämnar oss med en oroväckande fråga: vad händer om antivirusprogrammen är sårbara för nästa attack. Var lämnar det oss? Sådana irriterande men bittra sanningar kan skaka själva grunden för förtroende som skapas av antivirusprogram. För att säkerställa att det aldrig händer igen måste de gå en extra mil och kolla efter kommande hot innan någon skada görs.
Vad tror du? Låt oss veta i kommentarerna nedan!
Upptäck hur du enkelt ställer in, går med i och värdar Zoom-möten. Läs våra tips för att använda Zoom samt dess funktioner för att säkerställa effektiva och säkra möten.
Vill du spela in Microsofts teams möte? Läs inlägget för att lära dig hur du spelar in det med och utan Microsoft 365 Enterprise-konto.
Vill du hålla din Facebook-profil privat? Lär dig hur du kan skydda din integritet med dessa steg.
Lär dig att skriva spanska n med Tilde (ñ) på tangentbordet. Den här artikeln ger dig kortkommandon och metoder för både Windows och Mac.
Upptäck hur du lägger till och använder dina egna anpassade bakgrunder i Microsoft Teams-möten för att skapa en mer personlig och professionell atmosfär.
Så här kan du få ut det mesta av Microsoft Rewards i Windows, Xbox, Mobile, shopping och mycket mer.
Med Google Maps kan du mäta avståndet mellan två punkter. Lär dig att använda verktyget effektivt på olika enheter.
Skapa professionella försättssidor i Google Dokument genom att använda förbyggda mallar eller skapa dem från grunden. Följ vår detaljerade steg-för-steg-guide för att optimera dina dokument.
Den här bloggen kommer att hjälpa läsare att inaktivera Copilot-funktionen på Windows om de inte vill använda AI-modellen.
Lär dig hur du kopplar JBL-hörlurar med din dator, mobil enhet eller surfplatta på ett enkelt sätt. Få tips för att förbättra din anslutning och upplevelse.
![Ta reda på hur du gör försättssidor i Google Dokument [Enkla steg]](https://blog.webtech360.com/resources3/images10/image-336-1008140654862.jpg "Ta reda på hur du gör försättssidor i Google Dokument [Enkla steg]")
