Cihazlarımızı gelen tehditlerden ve kötü amaçlı yazılımlardan korumak için antivirüs yüklenir. Ya kurtarıcı bir kötü adama dönüşürse? Antivirüsünüz iki katına çıkarsa ne olur? Peki ya tam da koruması gereken şeye karşı durursa? Ya Ultron, Iron Man ve Hulk'un insanlık için bir kurtarıcı yaratma deneyi ters giderse?
İsrail siber güvenlik savunma firması Cybellum'a göre saldırı Microsoft Uygulama Doğrulayıcı'yı kullanıyor (yönetilmeyen kod için çalışma zamanı doğrulama aracı), bir yazılımı manipüle etmek için kod enjekte etmenin bir avantajı olarak Çift Ajan Saldırısı olarak adlandırılır. Antivirüs, sistemde yüklü olan diğer tüm yazılımların üzerinde ayrıcalıklı erişime sahip olduğundan, bu saldırının tüm dikkatini üzerine çekmiştir. Bu saldırı nedeniyle Antivirüsümüz sisteme karşı dönebilir ve bilgisayar korsanları tarafından manipüle edilebilir.
Resim Kaynağı: Softwareuseful.comCybellum CEO'su Slava Bronfman, "Sizi korumak için bir antivirüs yüklüyorsunuz" dedi. , ancak aslında bilgisayarınızda yeni bir saldırı vektörü açıyorsunuz". Bilgisayar korsanları genellikle Antivirüs'ten kaçmaya ve saklanmaya çalışırlar ancak artık kaçmak yerine doğrudan Antivirüs'e saldırabilirler. Ve bir kez kontrol ettiklerinde, onu kaldırmalarına bile gerek kalmıyor. Sessizce çalışmaya devam edebilirler."
Daha sonra saldırı çözüldükçe kötü amaçlı kodlama baskın çıkar ve bilgisayar korsanlarının kontrolü ele geçirmesine olanak tanır. Bilgisayar korsanları Antivirüsün kontrolünü ele geçirdikten sonra kodları manipüle edebilir ve yazılımı herhangi bir şekilde kullanabilirler. Girişim başarılı olursa, özel bilgilerinize göz atmak veya verileri çalmak bilgisayar korsanları için çocuk oyuncağı olacaktır. En kötü senaryoda, bilgisayar korsanları sistem dosyalarını şifreleyebilir ve hatta sabit sürücüleri biçimlendirebilir.
Ayrıca Okuyun: Windows 10, 8, 7 için En İyi 10 Antivirüs Yazılımı
Bir kez sistem saldırı altındaysa başka çare yoktur, sistem yeniden başlatılır veya yazılımı kaldırıp yeniden yükleme işlemi çalışmaz.
“Çift Ajan saldırısı, saldırgana tespit edilmeden AV'yi kontrol etme yeteneği verirken, AV'nin normal çalıştığı yanılsamasını sürdürüyoruz," diyor Cybellum'un kurucu ortağı ve CEO'su Slava Bronfman.
"Bu saldırıyı keşfettiğimizde, hangi etkiye sahip olduğunu ve hangi sınırlamalara sahip olduğunu anlamaya çalıştık ve hemen anladık. Cybellum'un baş teknoloji sorumlusu Michael Engstler, "Hiçbir şey yok" diyor. "Bunu aslında herhangi bir süreci enjekte etmek için kullanabilirsiniz, bu yüzden bunu anladığımızda Burada büyük bir sorun olduğuna sevindim.”
Etkilenen tüm Antivirüs programlarının geliştiricileri (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee) , Panda, Quick Heal ve Norton) bu konuda bilgilendirildi ve şu anda sorunu çözecek bir hata geliştirmeye çalışıyorlar.
Microsoft, üç yıl önce Koruma Süreci adı verilen bir teknik geliştirmişti. Antivirüs programlarını, uygun doğrulama olmadan kodların üzerine yazılmasına karşı korur ve Double Agent'ı başarıyla engeller. Şu ana kadar Windows Defender dışında hiç kimse bu işlemi uygulamadı. Artık tüm Antivirüs programlarının, Antivirüs programlarını korumak için bu tekniği kullanmaya başlamasının tam zamanı.
Ayrıca Okuyun: Gelişmiş Sistem Koruyucu: Kötü Amaçlı Yazılımlara Karşı Son Çözümünüz
Malwarebytes, AVG, Trend Micro , Kaspersky ve Avast bu aksaklığı düzeltmek için bir yama yayınladı.
Norton ve Comodo, yazılımlarının saldırıyı zaten işlevsiz hale getirdiğini doğruladı. Symantec şunları ifade etti: "Kullanıcıların hedef alınması ihtimaline karşı ek algılama ve engelleme korumaları geliştirdiler ve uyguladılar."
Yakında tüm Antivirüs programları, bir hata düzeltmesi yayınlayacak. Bu tehdidin üstesinden gelin. Ancak bu bizi rahatsız edici bir soruyla karşı karşıya bırakıyor: Peki ya antivirüs programları bir sonraki saldırıya karşı savunmasızsa? Bizi nereye bırakıyor? Bu kadar sinir bozucu ama acı gerçek, antivirüs programlarının oluşturduğu güvenin temellerini sarsabilir. Bunun bir daha asla yaşanmamasını sağlamak için fazladan bir yol kat etmeleri ve herhangi bir hasar meydana gelmeden önce yaklaşmakta olan tehdidi kontrol etmeleri gerekiyor.
Ne düşünüyorsunuz? Aşağıdaki yorumlardan bize bildirin!
Okunma: 0
