ウイルス対策は、侵入する脅威やマルウェアからデバイスを保護するためにインストールされています。救世主が悪役になったらどうなるでしょうか?ウイルス対策ソフトが 2 倍になったらどうなるでしょうか?それが守るべきものそのものに立ち向かうとしたらどうなるでしょうか?人類の救世主を生み出すウルトロン、アイアンマン、ハルクの実験が失敗したらどうなるでしょうか?
イスラエルのサイバーセキュリティ防御会社である Cybellum によると、この攻撃には Microsoft Application Verifier が使用されています。 (アンマネージ コードの実行時検証ツール)、ソフトウェアを操作するコードを挿入する利点として、二重エージェント攻撃と呼ばれます。ウイルス対策は、システムにインストールされている他のすべてのソフトウェアよりも特権的なアクセス権を持っているため、この攻撃に最大限の注意を払っています。この攻撃により、当社のアンチウイルスはシステムに悪影響を及ぼし、ハッカーによって操作される可能性があります。
画像出典: softwareuseful.comCybellum の CEO、スラバ ブロンフマン氏は次のように述べています。しかし、実際には、コンピュータに新しい攻撃ベクトルを開いていることになります。」ハッカーは通常、アンチウイルスから逃げたり、隠れたりしようとしますが、今では逃げる代わりにアンチウイルスを直接攻撃できるようになりました。そして、一度制御したら、アンインストールする必要さえありません。
その後、攻撃が解明されると、悪意のあるコーディングが圧倒し、ハッカーが制御を掌握できるようになります。ハッカーがアンチウイルスを制御できるようになると、コードを操作し、あらゆる方法でソフトウェアを使用できるようになります。この試みが成功すれば、ハッカーにとって個人情報を覗き見したり、データを盗んだりすることは簡単です。最悪の場合、ハッカーはシステム ファイルを暗号化したり、ハード ドライブをフォーマットしたりする可能性があります。
こちらもお読みください: Windows 10、8、7 向けのベスト ウイルス対策ソフトウェア 10 選
システムが攻撃を受けている場合、他に方法はなく、システムの再起動やソフトウェアのアンインストールと再インストールは機能しません。
「二重エージェント攻撃により、攻撃者は検出されずに AV を制御できるようになります。 AV が正常に動作しているという幻想を保ち続けています」と Cybellum の共同創設者兼 CEO であるスラバ・ブロンフマン氏は述べています。
「この攻撃を発見した後、私たちはそれがどのような影響を及ぼし、どのような制限があるのかを理解しようと努めました。そしてすぐに理解できました。」何もありません」と Cybellum の最高技術責任者 Michael Engstler は言います。 「実際にこれを使用してあらゆるプロセスを挿入できるので、一度理解すれば、
影響を受けるすべてのウイルス対策プログラムの開発者 (Avast、AVG、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky、Malwarebytes、McAfee) 、Panda、Quick Heal、Norton) に通知され、現在この問題を解決するためのバグの開発に取り組んでいます。
Microsoft は 3 年前に保護プロセスと呼ばれる技術を開発しました。適切な検証なしにウイルス対策プログラムがコードの上書きから保護され、二重エージェントを正常にブロックします。これまでのところ、Windows Defender 以外にこのプロセスを実装している人はいません。他のすべてのウイルス対策プログラムがウイルス対策プログラムを保護するためにこの技術を使用し始めた時期が来ています。
こちらもお読みください: Advanced System Protector: マルウェアに対する最後の手段
Malwarebytes、AVG、Trend Micro 、カスペルスキーとアバストは、この不具合を修正するパッチをリリースしました。
ノートンとコモドは、ソフトウェアがすでに攻撃を機能不全にしていることを確認しました。シマンテック社は、「彼らは、ユーザーがターゲットにされた場合に備えて、追加の検出とブロック保護を開発し、展開しました。」
間もなく、すべてのウイルス対策プログラムがバグ修正をリリースする予定です。この脅威を克服してください。しかし、ウイルス対策プログラムが次の攻撃に対して脆弱だったらどうなるのかという、悩ましい疑問が残ります。それは私たちをどこに残してしまうのでしょうか?このような迷惑だが苦い真実は、ウイルス対策プログラムによって築かれた信頼の基盤そのものを揺るがす可能性があります。このようなことが二度と起こらないようにするには、被害が発生する前に、さらに一歩進んで今後の脅威を確認する必要があります。
どう思いますか?以下のコメント欄でお知らせください。
読み取り: 0
