DoubleAgent il virus che infetta antivirus Come difendersi
DoubleAgent il virus che infetta antivirus Come difendersi
DoubleAgent il virus che infetta antivirus Come difendersi è una nuova vulnerabilità scoperta su Windows che permetterebbe agli hacker di infettare anche gli antivirus e rendere inutilizzabile il computer
Proteggere la sicurezza significa anche individuare falle e vulnerabilità in software e sistemi operativi prima che siano gli hacker a farlo.
Come nell’ultimo caso scoperto: degli exploit potenzialmente utilizzabili dai cybercriminali per infettare anche un antivirus.
E una volta penetrati all’interno, i pirati informatici sarebbero in grado di prendere il totale controllo della macchina colpita. Con tutto quello che ne consegue.
Colpa del tool Application Verifier
DoubleAgent, il virus che infetta l’antivirus Come difendersi
Le falle sarebbero state scoperte nell’Application Verifier, un runtime tool di Windows attraverso cui gli sviluppatori possono controllare e correggere possibili errori nelle loro applicazioni.
In particolare, i problemi risiederebbero nel modo con cui il programma gestisce le DLL, vale a dire le librerie a collegamento dinamico.
I ricercatori hanno scoperto che, sfruttando alcune falle presenti nell’Application Verifier, gli hacker potrebbero manomettere e aggiungere a loro piacimento delle nuove DLL.
Sarebbesufficiente creare una chiave del registro di Windows, nominarla come il programma che si vuole colpire e inserire una DLL “personalizzata” da usare per infettare l’app.
Gli effetti di DoubleAgent
Le ricerche di Cybellium sono allarmanti, soprattutto considerando gli effetti di questa vulnerabilità.
DoubleAgent, così è stato nominata la tipologia di attacco, può infettare un antivirus. Le falle sono state trovate su quasi tutti gli antivirus più utilizzati.
Questo significa che la macchina colpita è indifesa contro malware, virus e altri software dannosi.
DoubleAgent il virus che infetta antivirus Come difendersi
Gli hacker possono poi installare malware, capaci di resistere sui dispositivi anche dopo un riavvio. E non è tutto.
Le falle permettono inoltre di creare delle , indebolire tutti i sistemi di sicurezza e colpire pure altre sessioni degli utenti.
Per scongiurare questi pericoli, Cybellium consiglia ai principali produttori di antivirus di passare al nuovo sistema chiamato “Protected Processes”
che impedisce al software per la protezione di caricare codici non sicuri. Al momento l’unico ad averlo fatto è Windows Defender.