Stejně jako se online komunita zotavovala z poslední vlny škodlivých útoků, objevila se nová hrozba, která ohrožuje uživatele Windows. Nová hrozba působí prostřednictvím samotných antivirových programů, takže je hodná jména DoubleAgent.

DoubleAgent je schopen přistupovat k antivirovému programu počítače a získávat kontrolu nad ním prostřednictvím chyby zabezpečení systému Windows XP, která není stará nejméně 15 let. Kromě toho existuje aplikace systému Windows, která také přispívá k tomu, jak útok funguje, nazvaný Application Verifier, který byl také ohrožen

Nebezpečná hrozba je na volném místě

Tato hrozba je děsivá, protože umožňuje útočníkům plně převzít kontrolu nad antivirem a zničit systém a jeho majitele. Vložením vlastního ověřovatele do systémového softwaru mohou útočníci převzít plnou kontrolu nad jakoukoli službou v počítači. Odborníci v oblasti bezpečnosti již pracují a snaží se najít způsoby, jak lze s touto formou útoku bojovat nebo jim zabránit. Zde je to, co zatím našli:

Jakmile útočník získá kontrolu nad antivirem, může mu nařídit, aby jménem útočníka provedl škodlivé operace. Vzhledem k tomu, že antivirový program je považován za důvěryhodnou entitu, jakákoli jeho škodlivá operace by byla považována za legitimní, což by útočníkovi umožnilo obejít všechny bezpečnostní produkty v organizaci.

Využití, které to může vést, jsou děsivé

Existuje několik způsobů, jak lze tento druh destruktivního nástroje použít proti uživatelům. Systémy by mohly být buď ovládány, nebo zcela kompromitovány, takže majitelé nechali téměř žádnou obranu.

Zatímco nebezpečné, škodlivé hrozby jsou obvykle blokovány antivirem, což znamená, že úroveň hrozby, kterou představují, je zmírněna nebo alespoň zpomalena. V tomto případě není nic, co by bránilo DoubleAgent, protože neobsahuje žádné překážky, které by jim mohl bránit antivirus.