Подобно тому, как интернет-сообщество восстанавливалось после последней волны злонамеренных атак, появилась новая угроза, которая подвергает опасности пользователей Windows. Новая угроза действует через сами антивирусные программы, что делает ее достойной названия DoubleAgent.

DoubleAgent может получить доступ и управлять антивирусом компьютера через уязвимость Windows XP, которой не менее 15 лет. Кроме того, есть приложение для Windows, которое также способствует тому, как работает атака, называемое Application Verifier, которое также было взломано

Опасная угроза на свободе

Эта угроза страшна, поскольку позволяет злоумышленникам получить полный контроль над антивирусом и нанести ущерб системе и ее владельцу. Вставив пользовательский верификатор в системное программное обеспечение, злоумышленники могут получить полный контроль над любой службой на компьютере. Специалисты по безопасности уже работают над тем, чтобы найти способы борьбы с этой формой атаки или ее предотвращения. Вот что они нашли до сих пор:

После того, как злоумышленник получит контроль над антивирусом, он может дать ему команду выполнить вредоносные действия от имени злоумышленника. Поскольку антивирус считается доверенным объектом, любая выполняемая им вредоносная операция будет считаться законной, что дает злоумышленнику возможность обойти все продукты безопасности в организации.

Подвиги это может привести к страшны

Существует довольно много способов использования такого рода разрушительного инструмента против пользователей. Системы могут быть либо контроллерами, либо полностью скомпрометированы, оставляя владельцев практически без защиты.

Несмотря на свою опасность, вредоносные угрозы обычно блокируются антивирусом, а это означает, что уровень угрозы, которую они представляют, снижается или, по крайней мере, замедляется. В этом случае DoubleAgent ничто не сдерживает, так как он свободен от каких-либо препятствий, которые антивирус может создать на своем пути.