DoubleAgent Attack slår dit antivirus til malware og hijacks din pc

Har du en Antivirus på din pc eller bærbar computer? Generelt bruges antivirus til at forhindre, opdage og fjerne ondsindet software. Denne software er den bedste kilde til at beskytte dine data mod forskellige vira. Ved at bruge disse myrevirus angriber flykaprerne nu dine pc'er / laptops ved at forvandle antivirus til Malware. De kan nu få adgang til dine data og misbrug.

Din Antivirus-software kommer måske med nogle irritationsmomenter som at bremse computeren ned eller dukke op så mange alarmer, at du ikke kan se, hvornår noget faktisk er galt. Men forskere har opdaget en mere uhyggelig ulempe: Et velmenende fejlfindingsværktøj, der findes i mange versioner af Microsoft Windows, kan bruges ondsindet for at få adgang til sårbare antivirusprogrammer og våben dem.

DoubleAgent

”Cybellum-sikkerhedsforskere har afsløret en ny angrebsmekanisme, der kan bruges til at tage kontrol over din antivirus og omdanne den til en malware. Dette angreb kaldes DoubleAgent og udnytter en gammel og ikke-dokumenteret sårbarhed i Windows-operativsystemet. Denne Zero Day-kodeinjektionsteknik påvirker alle større antivirus-leverandører og har magten til at kapre tilladelser. ”

Inden for counterintelligence er en Double Agent (også en dobbelt hemmelig agent) en medarbejder i en hemmelig efterretningstjeneste, hvis primære formål er at spionere efter en anden målorganisation, men som faktisk er medlem af målorganisationen . Dobbelt agentur kan udøves af spioner fra målorganisationen, der infiltrerer den kontrollerende organisation eller kan være resultatet af vendingen (skiftende sider) af tidligere loyale agenter i den kontrollerende organisation af målet.

Cybellum-sikkerhedsforskerne har fundet en ny teknik, der kan bruges af cyberkriminelle til at kapre din computer for at kapre din pc ved at behandle ondsindet programkode. Dette nye Zero-Day-angreb kan bruges til at tage fuld kontrol over al den vigtigste antivirus-software. I stedet for at skjule fra malware, overtager denne strejke kontrollen over selve malware.

Listen over berørte leverandører er:

avast

AVG

Avira

Bitdefender

Trend Micro

Comodo

ESET

F-Secure

Kaspersky

Malwarebytes

McAfee

Panda

Quick Heal

Norton

Hvordan fungerer DoubleAgent Attack?

Nogle af jer kender måske til Microsoft Application Verifier. Det er et Windows-værktøj, der leveres med alle versionerne af Microsoft Windows. Hver gang en applikation forsøger at køre, verificerer Application Verifier det. DoubleAgent udnytter den gamle Microsoft Application Verifier-sårbarhed til at injicere ondsindet kode i antivirus eller antimalware og omdanne den til en ondsindet agent. Microsoft Application Verifier-værktøj er designet til at opdage og løse mindre problemer og kritiske sikkerhedsfejl, og det leveres som en komponent i alle Windows OS-versioner.

Det påvirker alle versioner af Microsoft Windows. DoubleAgent-angrebet er ekstremt farligt, da det kan bruges til at kapre og misbruge ethvert sikkerhedsprodukt. Ved at udnytte DoubleAgent-mekanismen kan en angriber deaktivere antivirus, gøre det ikke til at svare på bestemte typer malware, bruge antivirusløsningen som en proxy til angreb på det lokale netværk, kryptere dine filer, forårsage en benægtelse af tjenesten eller endda formatere din harddiske.

Kablet sikkerhed

Cybellum-forskere afslørede en ikke-registreret evne, der muliggør en god angriber for at injicere den tilpassede verifikator til enhver form for anvendelse. Ved at gøre dette kan modstanderen opnå fuld kontrol over computeren. Dette særlige angreb giver en modstander muligheden for at levere enhver DLL i enhver form for proces. Dette særlige annoncebillede finder sted utroligt tidligt under offerets i9000-startprocedure.

DoubleAgent kan endda fortsætte med at behandle kode lige efter genstart. Denne særlige gør det til en ideel persistensmetode. Selv hvis målet helt vil afinstallere plus geninstallere dette program, ville angriberen's DLL blive injiceret, når processen er afsluttet. Hvis vi diskuterer strejkevektoren, der vil målrette malware-software, er DoubleAgent i stand til at omdanne en god antivirus til malware, forbedre de interne vaner hos en antivirus, ændre den særlige betroede karakter af en malware, ødelægge enheden eller afvise tjenester .

For bedre at forstå, hvad DoubleAgent kan gøre, skal du sørge for at se videoen herunder. Det viser, hvordan det kan forvandle en antivirus-app til en ransomware, der krypterer filer, indtil du betaler op.

Overtagelse af Avira Antivirus:

Overtagelse af Comodo Antivirus:

At tage kontrol over Norton Antivirus:

Så fyre, vær opmærksom på sådan Malware, og følg instruktionerne fra din Antivirus-udbyder. Hvis du har spørgsmål, så lad os vide det i kommentarfeltet nedenfor.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.