DoubleAgent il virus che infetta antivirus: Come difendersi
DoubleAgent il virus che infetta antivirus Come difendersi è una nuova
falla scoperta gli hacker infettano gli antivirus e diventano innocui
Una nuova vulnerabilità scoperta su Windows che permetterebbe agli hacker
di infettare anche gli antivirus e rendere inutilizzabile il computer
Proteggere la sicurezza significa anche individuare falle e vulnerabilità in software
e sistemi operativi prima che siano gli hacker a farlo.
Come nell’ultimo caso scoperto: degli exploit potenzialmente utilizzabili
dai cybercriminali per infettare anche un antivirus.
E una volta penetrati all’interno, i pirati informatici sarebbero in grado
di prendere il totale controllo della macchina colpita.
Con tutto quello che ne consegue.
Colpa del tool Application Verifier
DoubleAgent, il virus che infetta l’antivirus Come difendersi
Le falle sarebbero state scoperte nell’Application Verifier, un runtime tool
di Windows attraverso cui gli sviluppatori possono controllare e correggere
possibili errori nelle loro applicazioni.
In particolare, i problemi risiederebbero nel modo con cui il programma
gestisce le DLL, vale a dire le librerie a collegamento dinamico.
I ricercatori hanno scoperto che, sfruttando alcune falle presenti
nell’Application Verifier, gli hacker potrebbero manomettere
e aggiungere a loro piacimento delle nuove DLL.
E’ sufficiente creare una chiave del registro di Windows, è
nominarla come il programma che si vuole colpire
inserire una DLL “personalizzata” da usare per infettare l’app.
Gli effetti di DoubleAgent
Le ricerche di Cybellium sono allarmanti, soprattutto considerando gli effetti di questa vulnerabilità.
DoubleAgent, così è stato nominata la tipologia di attacco, può infettare un antivirus.
Le falle le anno trovate su quasi tutti gli antivirus più utilizzati.
DoubleAgent il virus che infetta antivirus Come difendersi
Questo significa che la macchina colpita è indifesa contro malware, virus e altri software dannosi.
DoubleAgent il virus che infetta antivirus Come difendersi
Gli hacker possono poi installare malware, capaci di resistere sui dispositivi anche dopo un riavvio.
DoubleAgent il virus che infetta antivirus Come difendersi
Le falle permettono inoltre di creare delle , indebolire tutti i sistemi di sicurezza e colpire pure altre sessioni degli utenti.
Per scongiurare questi pericoli, Cybellium consiglia ai principali produttori
di antivirus di passare al nuovo sistema chiamato “Protected Processes”
che impedisce al software per la protezione di caricare codici non sicuri.
Al momento l’unico ad averlo fatto è Windows Defender.