Doubleagent čini da vaš Windows antivirus djeluje kao zlonamjerni softver
Sadržaj:
Video: How to Disable or Enable Windows Defender on Windows 10 (2020) 2024
Sigurnosni istraživači otkrili su da napadači mogu koristiti Microsoftov alat za provjeru aplikacija da bi preuzeli različite antivirusne proizvode. Izraelska zaštitarska tvrtka Cybellum tvrdi da nova metoda napada nazvana DoubleAgent koristi prednosti Windows alata stvorenih za sprečavanje virusnih napada - uključujući McAfee, Panda, Avast, AVG, Avira, F-Secure, Kaspersky, Malwarebytes, Bitdefender, Trend Micro, Comodo i ESET - i nude ih kao zlonamjerni softver.
Cybellum kaže da napad DoubleAgent može kompromitirati i druge antivirusne proizvode. Metoda funkcionira manipuliranjem Microsoftovim aplikacijskim verifikatorom, sustavom provjere runtime-a koji funkcionira na otkrivanju grešaka i povećanju sigurnosti Windows programa. Alat je uključen u Windows XP do Windows 10.
Kako funkcionira DoubleAgent
Cybellum je objasnio način na koji DoubleAgent djeluje:
Naši istraživači otkrili su nedokumentiranu sposobnost Application Verifier-a koji omogućava napadaču da zamijeni standardni verifikator sa vlastitim prilagođenim verifikatorom. Napadač može upotrijebiti tu sposobnost da bi ubrizgao prilagođeni provjernik u bilo koju aplikaciju. Nakon što je prilagođena verifikator ubrizgana, napadač sada ima potpunu kontrolu nad aplikacijom. Aplikacija Verifier stvorena je kako bi se ojačala sigurnost aplikacija otkrivanjem i ispravljanjem grešaka, a ironično DoubleAgent koristi ovu značajku u svrhu izvođenja zlonamjernih operacija.
Problem nije u Windows-u, već u dobavljačima sigurnosti koji nude antivirusne proizvode. Cybellum tvrdi da se DoubleAgent može koristiti za napad na organizacije koje koriste osjetljive antivirusne programe. Malwarebytes, AVG i Trend Micro neki su od dobavljača koji su riješili problem za njihove proizvode. Čini se da je Windows Defender jedini antivirusni proizvod koji je imun na DoubleAgent zbog svoje upotrebe Windows mehanizma koji se naziva Protected Process. Mehanizam osigurava usluge protiv zlonamjernog softvera koje se izvode u korisničkom načinu.
Smanjenje
Microsoft nudi zaštićenim procesima način da se omogući pouzdano učitavanje potpisanog koda. Dakle, napadači ne mogu koristiti DoubleAgent protiv antivirusa čak i ako napadač pronađe novu tehniku bez nule kao svoj kod. Probni kod napada-koncepta sada je dostupan na GitHub-u, ljubaznošću Cybelluma.
Upozorenje: lažni zlonamjerni softver predstavlja Kaspersky antivirus
Kao što već možete zamisliti, ovaj novi zlonamjerni softver s razlogom se naziva Fauxpersky. Čini se da lažno predstavlja Kasperskog koji je poznati ruski antivirusni softver. Nedavno je otkriven Fauxpersky, a čini se da je riječ o zlonamjernom softveru koji se zarazi na keylogger. Istraživači kažu da buba nije previše napredna, ali nažalost, to je ...
Ovaj novi usb-c multi-port čvorište djeluje kao priključna stanica za vaš Windows 10 laptop
Kada koristite mnoge elektroničke uređaje, vaš se ured može pretvoriti u neuredno mjesto s kablovima na sve strane i uređajima koje je nemoguće pronaći kada su vam najpotrebniji. Da bismo postigli ove situacije, preporučujemo novo više-priključno čvorište koje djeluje kao priključna stanica za vaše Windows 10 računalo. VP6920 Multi-Port ...
Novi besplatni alat djeluje kao blokator ažuriranja sustava Windows OS
Prošli tjedan izvijestili smo o aplikaciji koja korisnicima omogućuje kontrolu kako Microsoft isporučuje i instalira ažuriranja za Windows. Windows 10 Update Disabler rođen je zbog nedostatka jednostavnog mehanizma za odlaganje ažuriranja za sve korisnike, osim za Enterprise korisnike. Međutim, ako to nije ispunilo vaše specifične potrebe, programer Sordum predstavio je novu ...
