DoubleAgent Attack Lumiliko ang iyong Antivirus Sa Malware At Hijacks iyong PC

Mayroon ka bang isang Antivirus sa iyong PC o laptop? Karaniwan, ang antivirus ay ginagamit upang maiwasan, makita at alisin ang malisyosong software. Ang software na ito ay ang pinakamahusay na mapagkukunan upang bantayan ang iyong data mula sa iba't ibang mga virus. Ginagamit ang mga virus na ant, ang mga hijacker ay umaatake ngayon sa iyong mga PC / Laptops na ginagawang ang Malas ng Antivirus sa Malware. Maaari na nila ngayong ma-access ang iyong data at maling paggamit.

Maaaring dumating ang iyong Antivirus Software na may ilang mga pagkabagot tulad ng pagpapabagal sa iyong computer o bumagsak ng maraming mga alerto na hindi mo masasabi kung kailan mali ang isang bagay. Ngunit natuklasan ng mga mananaliksik ang isang mas masamang pag-downside: Ang isang mahusay na balak na pag-debug na tool na natagpuan sa maraming mga bersyon ng Microsoft Windows ay maaaring magamit nang malay upang makakuha ng pag-access sa mga mahina laban sa mga programang antivirus, at armas ang mga ito.

Double agent

"Ang mga mananaliksik sa seguridad ng Cybellum ay walang takip ng isang bagong mekanismo ng pag-atake na maaaring magamit upang kontrolin ang iyong antivirus at i-on ito sa isang malware. Tinaguriang DoubleAgent, sinamantala ng pag-atake na ito ang isang luma at hindi nakaayos na kahinaan sa Windows operating system. Ang diskarteng ito ng Zero Day code injection ay nakakaapekto sa lahat ng mga pangunahing nagtitinda ng antivirus at may kapangyarihan na mag-hijack ng mga pahintulot. "

Sa larangan ng counterintelligence, ang isang Double Agent (din ng isang dobleng ahente ng lihim) ay isang empleyado ng isang lihim na serbisyo ng intelihensiya, na ang pangunahing layunin ay upang sumiksik sa isang iba't ibang target na samahan, ngunit, sa katunayan, ay isang miyembro ng target na samahan . Ang dobleng ahente ay maaaring isagawa ng mga tiktik ng target na samahan na pumapasok sa pagkontrol ng samahan o maaaring magresulta mula sa pagpihit (paglipat ng mga gilid) ng dating tapat na ahente ng pagkontrol sa samahan ng target.

Ang mga mananaliksik ng seguridad ng Cybellum ay natagpuan ang isang bagong pamamaraan na maaaring magamit ng mga cybercriminals upang i-hijack ang iyong computer upang mai-hijack ang iyong PC sa pamamagitan ng pagpapagamot ng nakakahamak na code ng programa. Ang bagong pag-atake ng Zero-Day na ito ay maaaring magamit upang kontrolin ang lahat ng pangunahing software ng antivirus. Sa halip na itago mula sa malware, ang welga na ito ay kumokontrol sa sarili nitong malware.

Ang Listahan ng mga Apektadong Vendor Ay:

Avast

AVG

Avira

Bitdefender

Uso Micro

Comodo

ESET

F-Secure

Kaspersky

Malwarebytes

McAfee

Panda

Mabilis na Pagalingin

Norton

Paano Gumagana ang DoubleAgent Attack?

Ang ilan sa iyo ay maaaring malaman tungkol sa Microsoft Application Verifier. Ito ay isang tool sa Windows na mai-load sa lahat ng mga bersyon ng Microsoft Windows. Sa tuwing sinusubukan ang isang application na patakbuhin, pinatutunayan ito ng Application Verifier. Sinasamantalahan ng DoubleAgent ang lumang kahinaan ng Microsoft Application Verifier upang mag-iniksyon ng nakakahamak na code sa antivirus o antimalware, na ginagawang isang malisyosong ahente. Ang tool ng Application ng Microsoft Application Verifier ay dinisenyo upang makita at ayusin ang mga menor de edad na problema at kritikal na mga bahid ng seguridad, at ito ay bilang isang bahagi ng lahat ng mga bersyon ng Windows OS.

Naaapektuhan nito ang lahat ng mga bersyon ng Microsoft Windows. Ang pag-atake ng DoubleAgent ay lubhang mapanganib, dahil maaari itong magamit upang hijack at pang-aabuso ang anumang produkto ng seguridad. Sa pamamagitan ng pagsasamantala sa mekanismo ng DoubleAgent, maaaring hindi paganahin ng isang umaatake ang antivirus, gawin itong hindi pagtugon sa ilang mga uri ng malware, gamitin ang antivirus solution bilang isang proxy para sa pag-atake sa lokal na network, i-encrypt ang iyong mga file, magdulot ng isang pagtanggi sa serbisyo o kahit na i-format ang iyong hard drive.

Wired Security

Natuklasan ng mga mananaliksik ng Cybellum ang isang di-natukoy na kakayahan na maaaring payagan ang isang mahusay na magsasalakay upang mag-iniksyon sa pasadyang verifier sa anumang uri ng aplikasyon. Sa paggawa nito, ang kalaban ay maaaring makakuha ng kumpletong kontrol ng computer. Ang partikular na pag-atake na ito ay nagbibigay ng isang kalaban ng kakayahang magbigay ng anumang DLL sa anumang uri ng proseso. Ang partikular na ad shot ay naganap na hindi kapani-paniwalang maaga sa buong pamamaraan ng pag-i9000 ng biktima.

Ang DoubleAgent ay maaaring magpatuloy sa pagpapagamot ng code kaagad pagkatapos ng mga reboot. Ang partikular na ito ay ginagawang isang mainam na pamamaraan ng pagtitiyaga. Kahit na ang target ay ganap na mai-uninstall kasama ang muling pag-install ng program na ito, ang DLL ng nagsasalakay ay mai-injected kapag nakumpleto ang proseso. Kung tatalakayin natin ang strike vector na mag-target ng software ng malware, ang DoubleAgent ay nakapagpapagaling sa isang mahusay na antivirus sa malware, pagbutihin ang mga panloob na gawi ng isang anti-virus, baguhin ang partikular na pinagkakatiwalaang katangian ng isang malware, sirain ang aparato, o pagtanggi ng mga serbisyo .

Upang mas maintindihan kung ano ang magagawa ng DoubleAgent, siguraduhin na panoorin ang video sa ibaba. Ipinapakita nito kung paano nito mai-on ang isang anti-virus app sa isang ransomware na nag-encrypt ng mga file hanggang sa magbayad ka.

Pagkontrol sa Avira Antivirus:

Pagkontrol sa Comodo Antivirus:

Pagkontrol sa Norton Antivirus:

Kaya, guys, mangyaring mag-ingat sa naturang Malware at sundin ang iyong mga tagubilin sa Antivirus provider. Kung mayroon kang anumang mga katanungan, mangyaring ipaalam sa amin sa seksyon ng mga komento sa ibaba.

pinagmulan

Mag-iwan ng Sagot

Ang iyong email address ay hindi ilalathala. Ang mga kailangang field ay may markang *