Tens un antivirus al teu PC o portàtil? Generalment, l’antivirus s’utilitza per prevenir, detectar i eliminar programari maliciós. Aquest programari és la millor font per protegir les vostres dades de diferents virus. Fent ús d’aquests virus de formigues, els segrestadors ara estan atacant els vostres PC / portàtils convertint l’antivirus en programari maliciós. Ara poden accedir a les vostres dades i fer-ne un ús indegut.
El vostre programari antivirus pot comportar molèsties com ara frenar el vostre ordinador o aparèixer tantes alertes que no podreu avisar quan alguna cosa està malament. Però els investigadors han descobert un desavantatge més sinistre: una eina de depuració ben intencionada que es troba en moltes versions de Microsoft Windows es pot utilitzar maliciosament per accedir a programes antivirus vulnerables i per protegir-los.
“Els investigadors de seguretat del Cybellum han descobert un nou mecanisme d’atac que es pot utilitzar per controlar el vostre antivirus i convertir-lo en un programa maliciós. Aquest atac, anomenat DoubleAgent, explota una vulnerabilitat antiga i indocumentada del sistema operatiu Windows. Aquesta tècnica d'injecció de codi Zero Day afecta tots els principals venedors d'antivirus i té el poder de segrestar els permisos ".
En el camp de la contraintel·ligència, un agent doble (també agent doble secret) és un empleat d’un servei secret d’intel·ligència, el propòsit principal del qual és espiar una organització objectiu diferent, però que, de fet, és membre de l’organització objectiu . El doble agent pot ser practicat per espies de l'organització objectiu que s'infiltren en l'organització controladora o poden resultar del gir (canvi de bàndol) d'agents anteriorment fidels de l'organització controladora per l'objectiu.
Els investigadors de seguretat de Cybellum han trobat una nova tècnica que els ciberdelincuents poden utilitzar per segrestar el vostre ordinador i segrestar el vostre PC tractant codi de programa maliciós. Aquest nou atac Zero-Day es pot utilitzar per controlar completament tots els principals programes antivirus. En lloc d’ocultar el programari maliciós, aquest toc d’atenció controla el malware mateix.
La llista de venedors afectats són:
Avast
AVG
Avira
Bitdefender
Trend Micro
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Curació ràpida
Norton
Com funciona DoubleAgent Attack?
Alguns de vostès poden estar coneixent el verificador d'aplicacions de Microsoft. És una eina de Windows que inclou totes les versions de Microsoft Windows. Sempre que una aplicació intenta executar-se, Application Verifier ho verifica. DoubleAgent explota la vella vulnerabilitat de Microsoft Application Verifier per injectar codi maliciós en antivirus o antimalware, convertint-lo en un agent maliciós. L'eina de verificació d'aplicacions de Microsoft està dissenyada per detectar i solucionar problemes menors i defectes crítics de seguretat, i és un component de totes les versions del sistema operatiu Windows.
Afecta totes les versions de Microsoft Windows. L’atac de DoubleAgent és extremadament perillós, ja que es pot utilitzar per segrestar i abusar de qualsevol producte de seguretat. Mitjançant l'explotació del mecanisme DoubleAgent, un atacant pot desactivar l'antivirus, fer que no respongui a certs tipus de programari maliciós, utilitzar la solució antivirus com a proxy per a atacs a la xarxa local, xifrar els seus fitxers, provocar una denegació del servei o fins i tot donar format al seu. discs durs
Els investigadors de Cybellum van descobrir una habilitat no registrada que pot permetre a un bon atacant injectar el verificador personalitzat en qualsevol tipus d'aplicació. En fer-ho, l’oponent pot obtenir un control complet de l’ordinador. Aquest atac particular proporciona a un oponent la capacitat de proporcionar qualsevol DLL a qualsevol tipus de procés. Aquest tret de publicitat particular es produeix de manera molt primerenca al llarg del procediment d'arrencada i9000 de la víctima.
DoubleAgent pot fins i tot continuar tractant el codi just després de reiniciar-se. Aquest fet el converteix en un mètode de persistència ideal. Fins i tot si l'objectiu es desinstal·laria totalment i reinstal·laria aquest programa, s'injectaria la DLL de l'atacant un cop finalitzat el procés. Si parlem del vector de vaga que s’orientarà al programari de programari maliciós, DoubleAgent pot convertir un bon antivirus en programari maliciós, millorar els hàbits interns d’un antivirus, modificar el caràcter de confiança particular d’un programa maliciós, destruir el dispositiu o rebutjar serveis. .
Per entendre millor què pot fer DoubleAgent, assegureu-vos de veure el vídeo següent. Mostra com pot convertir una aplicació antivirus en un ransomware que xifra els fitxers fins que pagueu.
Pren el control d'Avira Antivirus:
Pren el control sobre Comodo Antivirus:
Pren el control de Norton Antivirus:
Per tant, nois, tingueu compte amb aquest programari maliciós i seguiu les instruccions del proveïdor Antivirus. Si teniu alguna pregunta, comuniqueu-nos-ho a la secció de comentaris que hi ha a continuació.
