Antivirus är installerat för att skydda våra enheter från inkommande hot och skadlig programvara. Tänk om frälsaren förvandlas till en skurk? Vad händer om ditt antivirus fördubblas? Tänk om det står upp mot just det som det var tänkt att skydda för? Tänk om det blir Ultron, Iron Man och Hulks experiment att skapa en frälsare för mänskligheten, gått fel?
Enligt Cybellum, israeliskt cybersäkerhetsförsvarsföretag, använder attacken Microsoft Application Verifier (körtidsverifieringsverktyg för ohanterad kod), som en fördel för att injicera koder för att manipulera en programvara, kallas det Double Agent Attack. Antivirus har tagit all uppmärksamhet av denna attack eftersom den har privilegierad åtkomst framför all annan programvara som är installerad på systemet. På grund av denna attack kan vårt antivirus vända sig mot systemet och kan bli manipulerat av hackare.
Bildkälla: softwareuseful.comSlava Bronfman, VD för Cybellum sa: "Du installerar ett antivirus för att skydda dig , men faktiskt öppnar du en ny attackvektor på din dator”. Hackare försöker vanligtvis fly från Antivirus och gömma sig för det, men nu istället för att fly kan de direkt attackera Antiviruset. Och när de väl kontrollerar det behöver de inte ens avinstallera det. De kan bara hålla den igång i lugn och ro.”
Senare när attacken nyss upp övermannar den skadliga kodningen och låter hackarna ta kontroll. När hackare väl fått kontroll över antiviruset kan de manipulera koderna och använda programvaran på vilket sätt som helst. Om försöket lyckas, skulle det vara en pjäs för hackare att snoka in i din privata information eller stjäla data. I värsta fall kan hackare kryptera systemfilerna eller till och med formatera hårddiskarna.
Läs även: 10 bästa antivirusprogram för Windows 10, 8, 7
När systemet är under attack, det finns ingen annan utväg, omstarten av systemet eller avinstallationen och ominstallationen av programvaran kommer inte att fungera.
"Double Agent-attack ger angriparen möjligheten att kontrollera AV-en utan att upptäckas, samtidigt som bibehålla illusionen att AV fungerar normalt”, säger Slava Bronfman, medgrundare och VD för Cybellum.
”När vi upptäckte den här attacken försökte vi förstå vilken effekt den har och vilka begränsningar, och vi förstod snabbt att den inte har någon”, säger Cybellums tekniska chef Michael Engstler. "Du kan faktiskt använda den för att injicera vilken process som helst, så när vi väl förstår tänk att det fanns ett stort problem här.”
Utvecklarna av alla berörda antivirusprogram (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee , Panda, Quick Heal och Norton) underrättades och de arbetar för närvarande med att utveckla en bugg för att lösa problemet.
Microsoft hade utvecklat en teknik som heter Protection Process för tre år sedan. Det skyddar antivirusprogrammen från att skriva över koder utan korrekt validering och det blockerar framgångsrikt Double Agent. Förutom Windows Defender har ingen annan implementerat denna process hittills. Det är hög tid, alla andra antivirusprogram började använda den här tekniken för att skydda sina antivirusprogram.
Läs även: Avancerat systemskydd: Din sista utväg mot skadlig programvara
Malwarebytes, AVG, Trend Micro , Kaspersky och Avast har släppt en patch för att fixa detta fel.
Norton och Comodo bekräftade att deras programvara redan gör attacken dysfunktionell. Symantec sa: "De har utvecklat och distribuerat ytterligare skydd för detektering och blockering av användare i den osannolika händelse de är inriktade på."
Snart kommer alla antivirusprogram att släppa en buggfix till övervinna detta hot. Men det lämnar oss med en oroväckande fråga: vad händer om antivirusprogrammen är sårbara för nästa attack. Var lämnar det oss? Sådana irriterande men bittra sanningar kan skaka själva grunden för förtroende som skapas av antivirusprogram. För att säkerställa att det aldrig händer igen måste de gå en extra mil och kolla efter kommande hot innan någon skada sker.
Vad tror du? Låt oss veta i kommentarerna nedan!
Läs: 0
