Antivirus ist installiert, um unsere Geräte vor eingehenden Bedrohungen und Malware zu schützen. Was ist, wenn der Retter zum Bösewicht wird? Was passiert, wenn sich Ihr Antivirenprogramm verdoppelt? Was wäre, wenn es sich genau dem widersetzt, wofür es schützen sollte? Was wäre, wenn das Experiment von Ultron, Iron Man und Hulk, einen Retter für die Menschheit zu erschaffen, schiefgeht?
Laut Cybellum, einem israelischen Verteidigungsunternehmen für Cybersicherheit, nutzt der Angriff Microsoft Application Verifier (Laufzeitüberprüfungstool für nicht verwalteten Code). Als Vorteil beim Einschleusen von Codes zur Manipulation einer Software wird es als Double Agent Attack bezeichnet. Antivirus hat die ganze Aufmerksamkeit dieses Angriffs auf sich gezogen, da es vor allen anderen auf dem System installierten Programmen über privilegierten Zugriff verfügt. Aufgrund dieses Angriffs kann sich unser Antivirenprogramm gegen das System wenden und von Hackern manipuliert werden.
Bildquelle: softwareuseful.comSlava Bronfman, CEO von Cybellum, erklärte: „Sie installieren ein Antivirenprogramm, um sich zu schützen , aber tatsächlich eröffnen Sie einen neuen Angriffsvektor auf Ihrem Computer.“ Hacker versuchen normalerweise, vor Antivirus davonzulaufen und sich davor zu verstecken, aber jetzt können sie, anstatt wegzulaufen, das Antivirus direkt angreifen. Und sobald sie es beherrschen, müssen sie es nicht einmal deinstallieren. Sie können es einfach still am Laufen halten.“
Später, wenn sich der Angriff entfaltet, überwältigt der bösartige Code und ermöglicht es den Hackern, die Kontrolle zu übernehmen. Sobald Hacker die Kontrolle über das Antivirenprogramm erlangt haben, können sie die Codes manipulieren und die Software auf beliebige Weise nutzen. Wenn der Versuch erfolgreich ist, wäre es für Hacker ein Kinderspiel, in Ihre privaten Daten einzudringen oder die Daten zu stehlen. Im schlimmsten Fall können Hacker die Systemdateien verschlüsseln oder sogar die Festplatten formatieren.
Lesen Sie auch: 10 beste Antivirensoftware für Windows 10, 8, 7
Sobald die Wenn das System angegriffen wird, gibt es keinen anderen Ausweg, der Neustart des Systems oder die Deinstallation und Neuinstallation der Software funktionieren nicht.
„Double Agent Attack gibt dem Angreifer die Möglichkeit, das AV zu steuern, ohne entdeckt zu werden Wir bewahren die Illusion, dass das AV normal funktioniert“, sagt Slava Bronfman, Mitbegründer und CEO von Cybellum.
„Als wir diesen Angriff entdeckten, versuchten wir zu verstehen, welche Auswirkungen er hat und welche Einschränkungen er hat, und wir haben es schnell verstanden.“ dass es keine gibt“, sagt Michael Engstler, Chief Technology Officer von Cybellum. „Man kann damit tatsächlich jeden Prozess injizieren, also sobald wir es verstanden haben ood, dass hier ein großes Problem vorliegt.“
Die Entwickler aller betroffenen Antivirenprogramme (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee , Panda, Quick Heal und Norton) wurden benachrichtigt und arbeiten derzeit an der Entwicklung eines Fehlers zur Behebung des Problems.
Microsoft hatte vor drei Jahren eine Technik namens Protection Process entwickelt. Es schützt die Antivirenprogramme vor dem Überschreiben von Codes ohne ordnungsgemäße Validierung und blockiert erfolgreich Double Agent. Außer Windows Defender hat bisher niemand diesen Prozess implementiert. Es ist höchste Zeit, dass jedes andere Antivirenprogramm damit beginnt, diese Technik zum Schutz seines Antivirenprogramms zu verwenden.
Lesen Sie auch: Advanced System Protector: Ihr letzter Ausweg gegen Malware
Malwarebytes, AVG, Trend Micro , Kaspersky und Avast haben einen Patch veröffentlicht, um diesen Fehler zu beheben.
Norton und Comodo bestätigten, dass ihre Software den Angriff bereits funktionsunfähig macht. Symantec erklärte: „Sie haben zusätzliche Erkennungs- und Blockierungsschutzmaßnahmen für Benutzer entwickelt und bereitgestellt, für den unwahrscheinlichen Fall, dass sie angegriffen werden.“
Bald wird das gesamte Antivirenprogramm eine Fehlerbehebung veröffentlichen Überwinde diese Bedrohung. Aber es stellt uns eine beunruhigende Frage: Was ist, wenn die Antivirenprogramme für den nächsten Angriff anfällig sind? Wo verlässt es uns? Eine solch ärgerliche, aber bittere Wahrheit kann die Vertrauensbasis erschüttern, die Antivirenprogramme geschaffen haben. Um sicherzustellen, dass so etwas nie wieder passiert, müssen sie noch einen Schritt weiter gehen und nach drohenden Gefahren suchen, bevor Schaden entsteht.
Was denken Sie? Lass es uns unten in den Kommentaren wissen!
Lesen: 0
