L'antivirus viene installato per proteggere i nostri dispositivi dalle minacce e dai malware in arrivo. E se il salvatore si trasformasse in un cattivo? Cosa succede se il tuo antivirus raddoppia? E se si opponesse proprio a ciò che avrebbe dovuto proteggere? E se l'esperimento di Ultron, Iron Man e Hulk per creare un salvatore per l'umanità finisse male?
Secondo Cybellum, azienda israeliana di difesa della sicurezza informatica, l'attacco utilizza Microsoft Application Verifier (strumento di verifica del runtime per codice non gestito), come vantaggio per iniettare codici per manipolare un software, è denominato Double Agent Attack. L'antivirus ha attirato tutta l'attenzione di questo attacco poiché ha un accesso privilegiato rispetto a tutti gli altri software installati sul sistema. A causa di questo attacco, il nostro antivirus può rivoltarsi contro il sistema e venire manipolato dagli hacker.
Fonte immagine: softwareuseful.comSlava Bronfman, CEO di Cybellum ha dichiarato: "Stai installando un antivirus per proteggerti , ma in realtà stai aprendo un nuovo vettore di attacco sul tuo computer". Gli hacker di solito cercano di scappare dall'antivirus e di nascondersi da esso, ma ora invece di scappare, possono attaccare direttamente l'antivirus. E una volta che lo controllano, non hanno nemmeno bisogno di disinstallarlo. Possono semplicemente mantenerlo in funzione."
Più tardi, quando l'attacco viene svelato, il codice dannoso prende il sopravvento e consente agli hacker di prendere il controllo. Una volta che gli hacker ottengono il controllo dell'antivirus, possono manipolare i codici e utilizzare il software in qualsiasi modo. Se il tentativo ha successo, curiosare nelle tue informazioni private o rubare i dati sarebbe un gioco da ragazzi per gli hacker. Negli scenari peggiori, gli hacker possono crittografare i file di sistema o persino formattare i dischi rigidi.
Leggi anche: 10 migliori software antivirus per Windows 10, 8, 7
Una volta il sistema è sotto attacco, non c'è altro modo, il riavvio del sistema o la disinstallazione e reinstallazione del software non funzioneranno.
"L'attacco Double Agent dà all'aggressore la capacità di controllare l'AV senza essere rilevato, mentre mantenendo l'illusione che l'AV funzioni normalmente", afferma Slava Bronfman, cofondatore e CEO di Cybellum.
Una volta scoperto questo attacco abbiamo cercato di capire quale impatto ha e quali limiti, e abbiamo capito subito che non ne ha”, afferma Michael Engstler, Chief Technology Officer di Cybellum. “Puoi effettivamente usarlo per iniettare qualsiasi processo, quindi una volta capito È strano che qui si sia verificato un grosso problema."
Gli sviluppatori di tutti i programmi antivirus interessati (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee , Panda, Quick Heal e Norton) sono stati informati e stanno attualmente lavorando allo sviluppo di un bug per risolvere il problema.
Microsoft ha sviluppato una tecnica chiamata Processo di protezione tre anni fa. Protegge i programmi antivirus dalla sovrascrittura dei codici senza un'adeguata convalida e blocca con successo Double Agent. A parte Windows Defender, nessun altro ha implementato finora questo processo. È giunto il momento che tutti gli altri programmi antivirus inizino a utilizzare questa tecnica per proteggere il proprio programma antivirus.
Leggi anche: Protezione avanzata del sistema: la tua ultima risorsa contro i malware
Malwarebytes, AVG, Trend Micro , Kaspersky e Avast hanno rilasciato una patch per risolvere questo problema.
Norton e Comodo hanno confermato che il loro software rende già l'attacco non funzionante. Symantec ha dichiarato: "Hanno sviluppato e implementato ulteriori protezioni di rilevamento e blocco per gli utenti nell'improbabile caso in cui vengano presi di mira."
Presto tutto il programma antivirus rilascerà una correzione di bug per superare questa minaccia. Ma questo ci lascia con una domanda inquietante: cosa accadrebbe se i programmi antivirus fossero vulnerabili al prossimo attacco? Dove ci lascia? Una verità così fastidiosa ma amara può scuotere le fondamenta stesse della fiducia forgiata dai programmi antivirus. Per garantire che ciò non accada mai più, devono fare uno sforzo in più e verificare la minaccia imminente prima di arrecare qualsiasi danno.
Cosa ne pensi? Fatecelo sapere nei commenti qui sotto!
leggi: 0
