Ваш антивірус налаштований проти атаки подвійного агента?

Антивірус встановлено, щоб захистити наші пристрої від вхідних загроз та шкідливого програмного забезпечення. А якщо рятівник перетвориться на лиходія? Що робити, якщо ваш антивірус подвоїться? Що, якщо воно протистоїть тому, що воно повинно було захищати? Що, якщо експеримент Альтрона, Залізної людини та Халка зі створення рятівника людства провалився?

За словами Cybellum, ізраїльської фірми з захисту кібербезпеки, атака використовує Microsoft Application Verifier (інструмент перевірки часу виконання для некерованого коду), як перевагу для введення кодів для маніпулювання програмним забезпеченням, вона називається подвійною атакою агента. Антивірус привернув всю увагу цієї атаки, оскільки має привілейований доступ над усім іншим програмним забезпеченням, встановленим у системі. Завдяки цій атаці наш антивірус може обернутися проти системи та може стати маніпуляційним з боку хакерів.

Читайте також:  Як забезпечити найкращий захист антивірусу?

Джерело зображення: softwareuseful.com

Слава Бронфман, генеральний директор Cybellum, заявив: «Ви встановлюєте антивірус, щоб захистити себе, але насправді ви відкриваєте новий вектор атаки на своєму комп’ютері». Зазвичай хакери намагаються втекти від антивіруса і сховатися від нього, але тепер замість того, щоб втекти, вони можуть атакувати антивірус напряму. І коли вони контролюють його, їм навіть не потрібно його видаляти. Вони можуть просто спокійно підтримувати його роботу».

Пізніше, коли атака розгортається, зловмисне кодування перемагає і дозволяє хакерам взяти під контроль. Як тільки хакери отримають контроль над антивірусом, вони можуть маніпулювати кодами та використовувати програмне забезпечення будь-якими способами. Якщо спроба буде вдалою, хакери можуть підшукати вашу особисту інформацію або викрасти її. У найгіршому випадку хакери можуть зашифрувати системні файли або навіть відформатувати жорсткі диски.

Читайте також:  10 найкращих антивірусних програм для Windows 10, 8, 7 2017 року

Якщо система піддається атаці, іншого шляху немає, перезавантаження системи або видалення та повторне встановлення програмного забезпечення не працюватимуть.

«Атака подвійного агента дає зловмиснику можливість контролювати AV без виявлення, зберігаючи при цьому ілюзію, що AV працює нормально», — каже Слава Бронфман, співзасновник і генеральний директор Cybellum.

«Як тільки ми виявили цю атаку, ми спробували зрозуміти, який вплив вона має та які обмеження, і швидко зрозуміли, що вона не має», – говорить технічний директор Cybellum Майкл Енгстлер. «Насправді ви можете використовувати його для впровадження будь-якого процесу, тому коли ми зрозуміли, що тут є серйозна проблема».

Розробники всіх уражених антивірусних програм (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal і Norton) були повідомлені, і вони зараз працюють над розробка помилки для вирішення проблеми.

Три роки тому Microsoft розробила техніку під назвою Protection Process. Він захищає антивірусні програми від перезапису кодів без належної перевірки та успішно блокує подвійний агент. Крім Windows Defender, ніхто інший досі не реалізував цей процес. Настав час, кожна інша антивірусна програма почати використовувати цю техніку для захисту своєї антивірусної програми.

Читайте також:  Розширений захист системи: ваш останній засіб від зловмисного програмного забезпечення

Malwarebytes, AVG, Trend Micro, Kaspersky і Avast випустили патч, щоб виправити цей збій.

Norton і Comodo підтвердили, що їх програмне забезпечення вже робить атаку нефункціональною. Symantec заявила: «Вони розробили та розгорнули додаткові засоби виявлення та блокування для користувачів у тому малоймовірному випадку, коли вони стануть мішенню».

Незабаром вся антивірусна програма випустить виправлення помилки, щоб подолати цю загрозу. Але це залишає у нас тривожне питання: що робити, якщо антивірусні програми будуть уразливі до наступної атаки. Де це залишає нас? Така прикра, але гірка правда може похитнути саму основу довіри, яку створюють антивірусні програми. Щоб це ніколи не повторилося, вони повинні пройти ще одну милю та перевірити наявність майбутньої загрози, перш ніж завдати будь-якої шкоди.

Як ти гадаєш? Дайте нам знати в коментарях нижче!