Novo ataque que seu antivírus usa para invadir seu PC

Novo ataque que seu antivírus usa para invadir seu PC 1

Cuidado com antivírus, porque nem todo mundo seria tão seguro. Os pesquisadores de segurança da Cybellum acabaram de descobrir uma nova manobra que permitiria que esses cibercriminosos acessassem computadores com impunidade .

O ataque foi apelidado de DoubleAgent e teria como objetivo ignorar a segurança do Microsoft Application Verifier . O aplicativo que os desenvolvedores usam para detectar e corrigir problemas ou erros em seus aplicativos.

Os desenvolvedores carregam DLLs nos aplicativos para verificá-los, mas os hackers teriam uma tática letal. Injete seus próprios arquivos DLL infectados, em vez daqueles fornecidos pela Microsoft.

Agora parece que diferentes antivírus seriam permissivos com esse tipo de ataque . Mas por que isso seria perigoso? Que consequências isso pode ter para os usuários?

Antivírus para invadir o seu PC

O problema com esta técnica é muito simples de entender. Ao entrar, os aplicativos seriam perfeitamente treinados para seqüestrar o antivírus que instalamos . Também para transformá-los diretamente em malware.

O aplicativo que sofreu danos pode operar perigosamente contra nosso equipamento. Portanto, qualquer computador ou dispositivo que funcione com uma versão do Windows XP e a versão mais recente do Windows 10 pode ser afetada . Os hackers assumiriam o controle de nossos equipamentos e, é claro, todas as informações que incluímos nele.

As assinaturas de antivírus foram colocadas em alerta . De fato, três meses antes da notícia ser divulgada, os responsáveis ​​por esses programas foram avisados.

No momento, os afetados são os seguintes : Avast (CVE-2017-5567), AVG (CVE-2017-5566), Avira (CVE-2017-6417), Bitdefender (CVE-2017-6186), Trend Micro (CVE- 2017-5565), Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal e Norton.

E o que as empresas de antivírus fizeram sobre isso?

A vulnerabilidade que tira vantagem do antivírus para atacar computadores ainda não foi totalmente corrigida. A equipe técnica da Cybellum vem trabalhando lado a lado com algumas dessas empresas, mas, por enquanto, existem apenas duas que lançaram um patch corretivo. Eles são Malwarebytes e AVG . Por outro lado, espera-se que a Trend-Micro apresente uma em breve.

Isso significa que, se você tiver algum desses antivírus instalado, atualize-o o mais rápido possível. Se você ainda não o fez.

No momento, diz a equipe Cybellum, suas pesquisas se concentraram em aplicativos antivírus. No entanto, o ataque do DoubleAgent pode afetar qualquer aplicativo e até o próprio sistema operacional Windows.

Um ataque direto

A empresa Cybellum publicou alguns vídeos nos quais exemplifica um ataque através do antivírus Norton e outro através da Avira . Ambos afetados pela vulnerabilidade. Depois de atualizar o programa para a versão mais recente disponível, o DoubleAgent é executado.

O programa é feito imediatamente com o controle antivírus e começa a funcionar como se fosse um ransomware, criptografando todos os arquivos do usuário.

Os tentáculos do DoubleAgent se estendem e isso acontece para controlar todos os processos do antivírus. O mesmo aconteceria com o restante dos aplicativos, se eles estivessem infectados. Felizmente, existem antivírus, como o G Data, que não estão nesta lista e, portanto, provavelmente não serão interferidos pelo DoubleAgent.

Categorias Software

Deixe um comentário