Ĉu vi havas Antiviruson en via komputilo aŭ portebla komputilo? Ĝenerale antiviruso estas uzata por preventi, detekti kaj forigi malican programon. Ĉi tiu programaro estas la plej bona fonto por protekti viajn datumojn kontraŭ diversaj virusoj. Uzante ĉi tiujn formikajn virusojn, la aviadilkaperistoj nun atakas viajn komputilojn / porteblajn komputilojn transformante la kontraŭviruson en la programon malware. Ili nun povas aliri viajn datumojn kaj misuzon.
Via Antivirus-Programaro povus veni kun iuj ĝenoj kiel malrapidigi vian komputilon aŭ aperigi tiom da atentigoj, ke vi ne povas diri, kiam io efektive malĝustas. Sed esploristoj malkovris pli sinistran malavantaĝon: Bonintenca elpuriga ilo trovita en multaj versioj de Microsoft Windows povas esti malice uzata por akiri aliron al vundeblaj antivirusaj programoj kaj armigi ilin.
"Esploristoj pri sekureco de Cybellum malkovris novan atakan mekanismon, kiu povas esti uzata por regi vian antiviruson kaj transformi ĝin en malware. Nomita DoubleAgent, ĉi tiu atako ekspluatas malnovan kaj nedokumentitan vundeblecon en Windows-operaciumo. Ĉi tiu Zero Day-koda injekta tekniko influas ĉiujn gravajn antivirusajn vendistojn kaj havas la povon kaperi permesojn. "
En la kampo de kontraŭspionado, Duobla Agento (ankaŭ duobla sekreta agento) estas dungito de sekreta sekreta servo, kies ĉefa celo estas spioni alian celan organizon, sed kiu, fakte, estas membro de la cela organizo. . Duobla istrado povas esti praktikata de spionoj de la cela organizo, kiuj infiltras la regantan organizon aŭ povas rezulti el la turniĝo (ŝanĝantaj flankoj) de antaŭe lojalaj agentoj de la reganta organizo de la celo.
La esploristoj pri sekureco pri Cybellum trovis novan teknikon, kiun la ciberkrimuloj povas uzi por kaperi vian komputilon por kaperi vian komputilon traktante malican programan kodon. Ĉi tiu nova Nul-Taga atako povas esti uzata por regi plenan super ĉiuj ĉefaj antivirusaj programoj. Anstataŭ kaŝi de la malware, ĉi tiu striko regas la malware mem.
La Listo de Kortuŝitaj Vendistoj Estas:
avast
AVG
Avira
Bitdefender
Trend Micro
Komodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
panda
Rapida Resanigo
Norton
Kiel Funkcias DoubleAgent-Atako?
Iuj el vi eble scios pri Microsoft Application Verifier. Ĝi estas Vindoza ilo, kiu venas kun ĉiuj versioj de Vindozo. Kiam ajn aplikaĵo provas ruliĝi, Aplika Kontrolilo konfirmas ĝin. DoubleAgent ekspluatas malnovan vundeblecon de Microsoft Application Verifier por injekti malican kodon en antiviruson aŭ kontraŭmalware, igante ĝin malica agento. Microsoft Application Verifier-ilo estas desegnita por detekti kaj ripari malgrandajn problemojn kaj kritikajn sekurecajn difektojn, kaj ĝi venas kiel ero de ĉiuj versioj de Vindozo.
Ĝi efikas sur ĉiuj versioj de Microsoft Windows. La atako DoubleAgent estas ege danĝera, ĉar ĝi povas esti uzata por pirati kaj misuzi ajnan sekurecan produkton. Per ekspluatado de la mekanismo DoubleAgent, atakanto povas malebligi la antiviruson, igi ĝin ne respondi al iuj specoj de malware, uzi la antivirusan solvon kiel provokon por atakoj sur la loka reto, ĉifri viajn dosierojn, kaŭzi forpermeson de servo aŭ eĉ formati vian malmolaj diskoj.
Esploristoj de Cybellum malkovris nepriskribitan kapablon, kiu eble permesos al bona atakanto enkonduki la kutiman kontrolilon en iun ajn aplikon. Farante ĉi tion, la kontraŭulo povas akiri kompletan kontrolon de la komputilo. Ĉi tiu aparta atako provizas kontraŭulon la kapablon provizi ajnan DLL al ia ajn procezo. Ĉi tiu specifa anonca pafo okazas nekredeble frue dum la i9000-a procedo de la viktimo.
DoubleAgent eble eĉ plu traktos kodon tuj post restartigo. Ĉi tiu aparta faras ĝin ideala persista metodo. Eĉ se la celo tute malinstalus kaj reinstalus ĉi tiun programon, la DLL de la atakanto estus injektita post kiam la procezo finiĝos. Se ni diskutas la strikan vektoron, kiu celos malware-programon, DoubleAgent povas igi bonan antiviruson en malware, plibonigi la internajn kutimojn de antiviruso, modifi la apartan fidindan karakteron de malware, detrui la aparaton aŭ rifuzi servojn. .
Por pli bone kompreni kion DoubleAgent povas fari, certigu rigardi la video sube. Ĝi montras kiel ĝi povas igi kontraŭvirusan app en ransomware, kiu ĉifras dosierojn ĝis vi pagos.
Prenante kontrolon pri Avira Antivirus:
Prenante kontrolon pri Comodo Antivirus:
Prenante kontrolon pri Norton Antivirus:
Do, infanoj, bonvolu gardi vin pri tia Malware kaj sekvi viajn instrukciojn pri Antivirusaj provizantoj. Se vi havas demandojn, bonvolu sciigi nin en la sekcio de komentoj sube.
