Antivirus është instaluar për t'i mbajtur pajisjet tona të sigurta nga kërcënimet hyrëse dhe malware. Po sikur shpëtimtari të kthehet në një horr? Po sikur antivirusi juaj të dyfishohet? Po sikur të ngrihet kundër asaj gjëje për të cilën duhej të mbrohej? Po sikur të bëhet eksperimenti i Ultron, Iron Man dhe Hulk për të krijuar një shpëtimtar për njerëzimin, i gabuar?
Sipas Cybellum, firma izraelite e mbrojtjes së sigurisë kibernetike, sulmi përdor Microsoft Application Verifier. (mjet verifikimi i kohës së ekzekutimit për kodin e pamenaxhuar), si një avantazh për të injektuar kode për të manipuluar një softuer, ai emërtohet si Sulmi i Agjentit të Dyfishtë. Antivirusi ka marrë të gjithë vëmendjen e këtij sulmi pasi ka akses të privilegjuar mbi të gjithë programet e tjera të instaluara në sistem. Për shkak të këtij sulmi, Antivirusi ynë mund të kthehet kundër sistemit dhe mund të manipulohet nga hakerët.
Burimi i imazhit: softwareuseful.comSlava Bronfman, CEO i Cybellum deklaroi, "Ju po instaloni një antivirus për t'ju mbrojtur , por në fakt ju po hapni një vektor të ri sulmi në kompjuterin tuaj”. Hakerët zakonisht përpiqen të ikin nga Antivirusi dhe të fshihen prej tij, por tani në vend që të ikin, ata mund të sulmojnë drejtpërdrejt Antivirusin. Dhe pasi ta kontrollojnë atë, ata as nuk kanë nevojë ta çinstalojnë. Ata thjesht mund ta mbajnë atë të funksionojë në heshtje.”
Më vonë ndërsa sulmi zbulohet, kodimi keqdashës mposht dhe u lejon hakerëve të marrin kontrollin. Sapo hakerët të fitojnë kontrollin mbi Antivirusin, ata mund të manipulojnë kodet dhe të përdorin softuerin në çfarëdo mënyre. Nëse përpjekja është e suksesshme, zbulimi i informacionit tuaj privat ose vjedhja e të dhënave do të ishte një copë tortë për hakerat. Në skenarët më të keq, hakerët mund të kodojnë skedarët e sistemit ose madje mund të formatojnë hard disqet.
Lexo gjithashtu: 10 Softueri më i mirë antivirus për Windows 10, 8, 7
Pasi sistemi është nën sulm, nuk ka rrugë tjetër, rindezja e sistemit ose çinstalimi dhe riinstalimi i softuerit nuk do të funksionojë.
“Sulmi i agjentit të dyfishtë i jep sulmuesit mundësinë për të kontrolluar AV-në pa u zbuluar, ndërsa duke mbajtur iluzionin se AV po punon normalisht, "thotë Slava Bronfman, bashkëthemelues dhe CEO i Cybellum.
"Pasi zbuluam këtë sulm, ne u përpoqëm të kuptonim se çfarë ndikimi ka dhe cilat kufizime, dhe e kuptuam shpejt. se nuk ka asnjë”, thotë shefi i teknologjisë së Cybellum, Michael Engstler. “Ju mund ta përdorni atë për të injektuar çdo proces, kështu që sapo të kuptojmë od se kishte një problem të madh këtu.”
Zhvilluesit e të gjithë programeve të prekura Antivirus (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee , Panda, Quick Heal dhe Norton) u njoftuan dhe ata aktualisht janë duke punuar në zhvillimin e një defekti për të zgjidhur problemin.
Microsoft kishte zhvilluar një teknikë të quajtur Proçesi i Mbrojtjes tre vjet më parë. Ai mbron programet antivirus nga mbishkrimi i kodeve pa vërtetimin e duhur dhe bllokon me sukses Double Agent. Përveç Windows Defender, askush tjetër nuk e ka zbatuar këtë proces deri më tani. Është koha, çdo program tjetër antivirus të fillojë të përdorë këtë teknikë për të mbrojtur programin e tij antivirus.
Lexo gjithashtu: Mbrojtësi i avancuar i sistemit: mjeti juaj i fundit kundër malware
Malwarebytes, AVG, Trend Micro. , Kaspersky dhe Avast kanë lëshuar një patch për të rregulluar këtë defekt.
Norton dhe Comodo konfirmuan se softueri i tyre tashmë e bën sulmin jofunksional. Symantec deklaroi, "Ata kanë zhvilluar dhe vendosur mbrojtje shtesë për zbulimin dhe bllokimin e përdoruesve në rastet kur ata janë në shënjestër."
Së shpejti i gjithë programi Antivirus do të lëshojë një korrigjim të gabimeve në të. kapërceni këtë kërcënim. Por kjo na lë me një pyetje shqetësuese: çka nëse programet antivirus janë të prekshme ndaj sulmit të ardhshëm. Ku na lë? Një e vërtetë e tillë e bezdisshme por e hidhur mund të lëkundë vetë themelin e besimit të krijuar nga programet antivirus. Për të siguruar që kjo të mos ndodhë më, ata duhet të bëjnë një milje shtesë dhe të kontrollojnë për kërcënimin e ardhshëm përpara se të bëhet ndonjë dëm.
Çfarë mendoni? Na tregoni në komentet më poshtë!
Lexo: 0
