Antivirus qurğularımızı daxil olan təhdidlərdən və zərərli proqramlardan qorumaq üçün quraşdırılıb. Bəs əgər xilaskar caniyə çevrilərsə? Antivirusunuz ikiqat artarsa ne olacaq? Bəs o, müdafiə etməli olduğu şeyə qarşı durarsa? Bəs Ultron, Dəmir Adam və Hulkun bəşəriyyət üçün xilaskar yaratmaq təcrübəsi səhv getsə, nə olacaq?
İsrailin kibertəhlükəsizlikdən müdafiə firması Cybellum-a görə, hücum Microsoft Tətbiq Doğrulayıcısından istifadə edir. (idarə olunmayan kod üçün iş vaxtı yoxlama vasitəsi), proqram təminatını manipulyasiya etmək üçün kodlar yeritməyin üstünlüyü olaraq, o, Double Agent Attack adlanır. Antivirus bu hücumun bütün diqqətini öz üzərinə götürdü, çünki o, sistemdə quraşdırılmış bütün digər proqram təminatından üstündür. Bu hücuma görə Antivirusumuz sistemə qarşı çevrilə bilər və hakerlər tərəfindən manipulyasiya edilə bilər.
Şəkil Mənbəsi: softwareuseful.comCybellum-un baş direktoru Slava Bronfman bildirib ki, “Siz sizi qorumaq üçün antivirus quraşdırırsınız. , lakin əslində siz kompüterinizdə yeni hücum vektoru açırsınız”. Hakerlər adətən Antivirusdan qaçmağa və ondan gizlənməyə çalışırlar, lakin indi qaçmaq əvəzinə birbaşa Antivirusa hücum edə bilirlər. Və onu idarə etdikdən sonra onu aradan qaldırmağa belə ehtiyac qalmır. Onlar sadəcə onu sakitcə işləməyə davam edə bilərlər.”
Hücum aydınlaşdıqca, zərərli kodlaşdırma qalib gəlir və hakerlərə nəzarəti ələ keçirməyə imkan verir. Hakerlər Antivirus üzərində nəzarəti əldə etdikdən sonra kodları manipulyasiya edə və proqram təminatından istənilən şəkildə istifadə edə bilərlər. Əgər cəhd uğurlu olarsa, şəxsi məlumatlarınızı araşdırmaq və ya məlumatları oğurlamaq hakerlər üçün tort parçası olacaqdır. Ən pis vəziyyət ssenarilərində hakerlər sistem fayllarını şifrələyə və ya hətta sabit diskləri formatlaya bilər.
Həmçinin oxuyun: Windows 10, 8, 7 üçün 10 Ən Yaxşı Antivirus Proqramı
Bir dəfə sistem hücuma məruz qalır, başqa yol yoxdur, sistemin yenidən işə salınması və ya proqram təminatının silinməsi və yenidən quraşdırılması işləməyəcək.
“İkiqat agent hücumu təcavüzkara aşkarlanmadan AV-yə nəzarət etmək imkanı verir. AV-nin normal işlədiyi illüziyasını saxlamaqla,” Cybellum-un həmtəsisçisi və baş direktoru Slava Bronfman deyir.
“Bu hücumu aşkar etdikdən sonra onun hansı təsirə malik olduğunu və hansı məhdudiyyətlərə malik olduğunu anlamağa çalışdıq və tez başa düşdük. Cybellum baş texnologiya direktoru Michael Engstler deyir. “Hər hansı bir prosesi inyeksiya etmək üçün istifadə edə bilərsiniz, buna görə də başa düşdük burada böyük bir problem olduğunu başa düşmək lazımdır.”
Təsirə məruz qalan bütün Antivirus proqramlarının (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee) tərtibatçıları , Panda, Quick Heal və Norton) xəbərdar edildi və onlar hazırda problemi həll etmək üçün baq hazırlamaq üzərində işləyirlər.
Microsoft üç il əvvəl Qoruma Prosesi adlı texnika hazırlamışdı. O, Antivirus proqramlarını düzgün yoxlamadan kodların üzərinə yazmaqdan qoruyur və Double Agent-i uğurla bloklayır. Windows Defender-dan başqa heç kim bu prosesi indiyə qədər həyata keçirməyib. Artıq vaxtıdır, hər bir digər Antivirus proqramı öz Antivirus proqramını qorumaq üçün bu texnikadan istifadə etməyə başladı.
Həmçinin oxuyun: Qabaqcıl Sistem Qoruyucusu: Zərərli proqramlara qarşı son çarəniz
Malwarebytes, AVG, Trend Micro , Kaspersky və Avast bu nasazlığı aradan qaldırmaq üçün yamaq buraxıb.
Norton və Comodo proqram təminatının artıq hücumu qeyri-funksional etdiyini təsdiqləyib. Symantec bildirdi ki, “Onlar hədəfə alınma ehtimalı olmayan hallarda istifadəçilər üçün əlavə aşkarlama və bloklama mühafizələri hazırlayıb tətbiq ediblər.”
Tezliklə bütün Antivirus proqramı səhvləri aradan qaldıracaq. bu təhlükəni dəf edin. Ancaq bu, bizi narahat edən bir sualla qoyur: antivirus proqramları növbəti hücuma həssasdırsa nə olacaq? Bizi hara qoyub gedir? Bu cür zəhlətökən, lakin acı həqiqət antivirus proqramlarının yaratdığı etibarın təməlini sarsıda bilər. Bunun bir daha təkrarlanmamasını təmin etmək üçün onlar əlavə bir mil getməli və hər hansı bir zərər görməmişdən əvvəl qarşıdan gələn təhlükəni yoxlamalıdırlar.
Sizcə necə? Aşağıdakı şərhlərdə bizə bildirin!
oxumaq: 0
