Atenție la atacul care îți poate transforma antivirusul în malware

de: George Stanciu
24 03. 2017

Un software antivirus te poate proteja eficient, dar are și potențialul de a se întoarce împotriva ta, devenind un malware.

UPDATE: Kaspersky Lab și Avast confirmă că au lansat un patch care rezolvă problema acestui atac. Comodo spune că setările standard ale antivirusului îl fac să evite atacul. Nu în ultimul rând, Symantec spune că produsele Norton Security nu erau vulnerabile, adăugând că ”au fost create o serie de sisteme de detecție și blocare pentru a oferi utilizatorilor ajutor în cazul puțin probabil că ar fi victimele ale atacului DoubleAgent.

Atacul DoubleAgent a fost descoperit de către cercetătorii israelieni de la compania Cybellum. Acest atac se folosește de Microsoft Application Verifier și injectează cod personalizat în programe. Astfel, orice software poate fi manipulat, dar antivirușii sunt o țintă bună pentru răufăcători, deoarece astfel de aplicații au privilegii sporite pentru scanarea de sistem.

Pe măsură ce atacul se desfășoară, codul alterat devine persistent, fiind introdus prin unealta Application Verifier. După ce atacatorii preiau controlul antivirusului, pot efectua diverse sarcini, cum ar fi supraveghere pasivă sau criptarea datelor din calculator.

Cercetătorii au luat legătura cu dezvoltatorii a 14 programe antivirus vulnerabile (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal, și Norton), susținând că au așteptat 90 de zile înainte să facă publică problema. Până acum, doar Malwarebytes, AVG și Trend Micro au lansat patch-uri care să rezolve vulnerabilitatea, arată wired.com.

Nu există dovezi concrete că vulnerabilitatea a fost exploatată până acum, dar este imposibil de aflat cu siguranță așa ceva, mai ales că Application Verifier este integrat în Windows încă de la versiunea XP a software-ului.

Vulnerabilitatea este destul de periculoasă în sine, dar face trimiteri și către alte îngrijorări legate de un antivirus dar și de problemele de securitate pe care acesta le poate aduce pe un sistem. Mohammad Mannan, cercetător în domeniul securității la Concordia University in Montreal spune că ”am încetat să mai folosesc aplicații de tip antivirus și nu îmi amintesc ultima dată când am mai avut un asemenea software instalat pe calculator.” Acesta punctează faptul că ”orice software poate avea probleme, dar antivirușii sunt periculoși când vine vorba de asta, din cauza privilegiilor sporite pe care le au în sistem”.