Windows-sårbarheder giver plads til en ny farlig DoubleAgent-malware-trussel

Ramnit Malware

Ligesom onlinesamfundet var ved at komme sig fra den sidste bølge af ondsindede angreb, er der kommet en ny trussel op, der sætter Windows-brugere i fare. Den nye trussel virker igennem antivirusprogrammer sig selv, hvilket gør det værdig til navnet DoubleAgent.

DoubleAgent er i stand til at få adgang til og tage kontrol over en computers antivirus gennem en Windows XP-sårbarhed, der ikke er mindre end 15 år gammel. Derudover er der en Windows applikation, der også bidrager til, hvordan angrebet fungerer, kaldet Application Verifier, som også er kompromitteret

En farlig trussel er løst

Denne trussel er skræmmende, fordi den giver angribere mulighed for at tage fuld kontrol over et antivirusprogram og ødelægge kaos på et system og dets ejer. Ved at indsætte en brugerdefineret verifikator i systemsoftwaren er angribere i stand til at tage fuld kontrol over enhver service på computeren. Sikkerhedsfagfolk er allerede på jobbet og prøver at finde måder, hvorpå denne form for angreb kan bekæmpes eller forhindres. Her er hvad de har fundet indtil videre:

Når angriberen har fået kontrol over antivirusprogrammet, kan han beordre det til at udføre ondsindede handlinger på vegne af angriberen. Fordi antivirusprogrammet betragtes som en betroet enhed, ville enhver ondsindet handling udført af det være betragtes som legitim, hvilket giver angriberen mulighed for at omgå alle sikkerhedsprodukterne i organisation.

De bedrifter, dette kan føre til, er skræmmende

Der er en hel del måder, hvorpå denne form for destruktivt værktøj kan bruges mod brugere. Systemer kunne enten være controller eller kompromitteret fuldstændigt, hvilket efterlader ejere stort set intet forsvar.

Mens farlige, ondsindede trusler normalt blokeres af et antivirusprogram, hvilket betyder, at niveauet for trussel, de udgør, mindskes eller i det mindste nedsættes. I dette tilfælde er der intet, der holder DoubleAgent tilbage, da det er fri for enhver forhindring, som et antivirus måtte lægge i vejen.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • DoubleAgent får dit Windows-antivirus til at fungere som malware
  • Microsoft Windows 10 Creators Update vil bringe masser af annoncer
  • Microsoft frigiver opdatering KB3217877 til Windows Vista
Sådan aktiveres DNS via HTTPS i Opera for at forbedre sikkerheden

Sådan aktiveres DNS via HTTPS i Opera for at forbedre sikkerhedenOpera SpørgsmålBrowserCybersikkerhed

Forbedret onlinesikkerhed er noget, vi alle ønsker fra vores browsere.Du kan gøre dette ved at aktivere DNS via HTTPS, og vi viser dig, hvordan du gør det i Opera.For at lære mere om dette fantasti...

Læs mere
Advarsel: SquirtDanger-malware tager skærmbilleder og stjæler dine adgangskoder

Advarsel: SquirtDanger-malware tager skærmbilleder og stjæler dine adgangskoderMalwareCybersikkerhed

Palo Alto Networks Unit 42 forskere har opdaget en ny valuta-stjæler, der er målrettet mod kryptokurver og online tegnebøger. Hackere kan tage handlingskærmbilleder og stjæle adgangskoder, download...

Læs mere
Sådan undgår du angreb af malware fra falske Adobe Flash-opdateringer

Sådan undgår du angreb af malware fra falske Adobe Flash-opdateringerMalwareCybersikkerhed

Falske Adobe Flash-opdateringer kan producere malwareinfektioner på din pc, så vær yderst forsigtig.Den originale software nåede slutningen af ​​livet, så du ikke modtager flere legitime opdatering...

Læs mere