DoubleAgent il virus che infetta antivirus Come difendersi

DoubleAgent, il virus che infetta l'antivirus

DoubleAgent il virus che infetta antivirus Come difendersi

DoubleAgent il virus che infetta antivirus Come difendersi è una nuova vulnerabilità scoperta su Windows che permetterebbe agli hacker di infettare anche gli antivirus e rendere inutilizzabile il computer

Proteggere la sicurezza significa anche individuare falle e vulnerabilità in software e sistemi operativi prima che siano gli hacker a farlo. Come nell’ultimo caso scoperto: degli exploit potenzialmente utilizzabili dai cybercriminali per infettare anche un antivirus.

Le vulnerabilità sono state trovate in Windows. E non solo nell’ultima versione. le stesse falle sarebbero state rinvenute in tutti i sistemi operativi, a partire da Windows XP per arrivare a Windows 10. I bug individuati dagli esperti di Cybellium consentirebbero agli hacker di infettare i dispositivi delle vittime in pochi semplici passi.

E una volta penetrati all’interno, i pirati informatici sarebbero in grado di prendere il totale controllo della macchina colpita. Con tutto quello che ne consegue.

Colpa del tool Application Verifier

DoubleAgent, il virus che infetta l’antivirus Come difendersi

Le falle sarebbero state scoperte nell’Application Verifier, un runtime tool di Windows attraverso cui gli sviluppatori possono controllare e correggere possibili errori nelle loro applicazioni. In particolare, i problemi risiederebbero nel modo con cui il programma gestisce le DLL, vale a dire le librerie a collegamento dinamico. I ricercatori hanno scoperto che, sfruttando alcune falle presenti nell’Application Verifier, gli hacker potrebbero manomettere e aggiungere a loro piacimento delle nuove DLL.

Sarebbesufficiente creare una chiave del registro di Windows, nominarla come il programma che si vuole colpire e inserire una DLL “personalizzata” da usare per infettare l’app.

Gli effetti di DoubleAgent

Le ricerche di Cybellium sono allarmanti, soprattutto considerando gli effetti di questa vulnerabilità. DoubleAgent, così è stato nominata la tipologia di attacco, può infettare un antivirus. Le falle sono state trovate su quasi tutti gli antivirus più utilizzati. Questo significa che la macchina colpita è indifesa contro malware, virus e altri software dannosi.

DoubleAgent il virus che infetta antivirus Come difendersi

DoubleAgent il virus che infetta antivirus Come difendersi

Gli hacker possono poi installare malware, capaci di resistere sui dispositivi anche dopo un riavvio. E non è tutto. Le falle permettono inoltre di creare delle , indebolire tutti i sistemi di sicurezza e colpire pure altre sessioni degli utenti.
Per scongiurare questi pericoli, Cybellium consiglia ai principali produttori di antivirus di passare al nuovo sistema chiamato “Protected Processes” che impedisce al software per la protezione di caricare codici non sicuri. Al momento l’unico ad averlo fatto è Windows Defender.

AMCOMPUTERS

[Voti: 0    Media Voto: 0/5]

Lascia un commento