Vulnerabilitățile Windows fac loc pentru o nouă amenințare periculoasă a malware-ului DoubleAgent

Ramnit Malware

Așa cum comunitatea online se recupera din ultimul val de atacuri rău intenționate, a apărut o nouă amenințare care pune în pericol utilizatorii Windows. Noua amenințare acționează programe antivirus ei înșiși, făcându-l demn de acest nume Agent dublu.

DoubleAgent poate accesa și prelua controlul asupra antivirusului unui computer printr-o vulnerabilitate Windows XP care are o vechime de cel puțin 15 ani. În plus, există un Windows aplicație care contribuie și la modul în care funcționează atacul, denumită Application Verifier, care a fost compromisă și ea

O amenințare periculoasă este liberă

Această amenințare este înfricoșătoare, deoarece permite atacatorilor să preia controlul complet asupra unui antivirus și să distrugă un sistem și proprietarul acestuia. Prin inserarea unui verificator personalizat în software-ul sistemului, atacatorii pot prelua controlul deplin asupra oricărui serviciu de pe computer. Profesioniștii în securitate sunt deja la locul de muncă încercând să găsească modalități prin care această formă de atac poate fi combătută sau prevenită. Iată ce au găsit până acum:

Odată ce atacatorul a câștigat controlul asupra antivirusului, acesta îi poate porunci să efectueze operațiuni rău intenționate în numele atacatorului. Deoarece antivirusul este considerat o entitate de încredere, orice operație rău intenționată efectuată de acesta ar fi considerat legitim, oferind atacatorului posibilitatea de a ocoli toate produsele de securitate din organizare.

Exploatările la care se poate ajunge sunt înfricoșătoare

Există destul de multe moduri în care acest tip de instrument distructiv poate fi folosit împotriva utilizatorilor. Sistemele ar putea fi fie controler, fie compromise complet, lăsând proprietarilor aproape fără apărare.

În timp ce amenințările periculoase, rău intenționate sunt de obicei blocate de un antivirus, ceea ce înseamnă că nivelul de amenințare pe care îl reprezintă este atenuat sau cel puțin încetinit. În acest caz, nu există nimic care să împiedice DoubleAgent, deoarece este lipsit de orice obstacol pe care un antivirus i-ar putea pune în cale.

Povești corelate de verificat:

  • DoubleAgent face ca antivirusul dvs. Windows să acționeze ca malware
  • Actualizarea Microsoft Windows 10 Creators va aduce o mulțime de reclame
  • Microsoft lansează actualizarea KB3217877 pentru Windows Vista
Multe computere sunt încă infectate cu ransomware-ul Wannacry

Multe computere sunt încă infectate cu ransomware-ul WannacryRansomwareRansomware WannacrySecuritate Cibernetică

Știați că există încă multe, multe computere care sunt încă infectate cu Ransomware Wannacry? Trebuie să recunosc, aceasta a fost o veste pentru mine când am citit-o prima dată. „Dar cum, dacă toat...

Citeste mai mult
Cum să activați TPM 2.0 în diferite versiuni de BIOS

Cum să activați TPM 2.0 în diferite versiuni de BIOSTpmWindows 11Securitate Cibernetică

TPM este o cerință Windows 11, așa că este important să știți cum să activați TPM 2.0 din BIOS.Procesul este simplu și este aproape același atât pentru dispozitivele AMD, cât și pentru Intel.Prin a...

Citeste mai mult
Eroare 268d3: Ce este și cum se elimină [Windows 10]

Eroare 268d3: Ce este și cum se elimină [Windows 10]Securitate CiberneticăFix Windows 10

Dacă vezi eroare 268d3 afișat pe ecranul computerului sau al laptopului, trebuie să știți că este o înșelătorie.Dacă pe ecran apare un număr de telefon, nu-l formați. În schimb, urmați recomandăril...

Citeste mai mult