تمامًا كما كان يتعافى مجتمع الإنترنت من الموجة الأخيرة من الهجمات الضارة ، ظهر تهديد جديد يعرض مستخدمي Windows للخطر. يعمل التهديد الجديد من خلال برامج مكافحة الفيروسات نفسها ، مما يجعله يستحق اسم DoubleAgent.

DoubleAgent قادر على الوصول والتحكم في برنامج مكافحة الفيروسات الخاص بجهاز الكمبيوتر من خلال ثغرة أمنية في نظام التشغيل Windows XP لا تقل عن 15 عامًا. بالإضافة إلى ذلك ، هناك تطبيق Windows يساهم أيضًا في كيفية عمل الهجوم يسمى Application Verifier والذي تم اختراقه أيضًا

تهديد خطير على فضفاضة

هذا التهديد مخيف لأنه يسمح للمهاجمين بالسيطرة الكاملة على برامج مكافحة الفيروسات وتدمير النظام ومالكه. من خلال إدخال أداة تحقق مخصصة في برنامج النظام ، يكون المهاجمون قادرين على التحكم الكامل في أي خدمة على الكمبيوتر. يعمل محترفو الأمن بالفعل على إيجاد طرق يمكن من خلالها مكافحة هذا النوع من الهجوم أو منعه. إليك ما وجدوه حتى الآن:

بمجرد سيطرة المهاجم على برنامج مكافحة الفيروسات ، قد يأمره بإجراء عمليات ضارة نيابة عن المهاجم. نظرًا لأن مكافحة الفيروسات تعتبر كيانًا موثوقًا به ، فسيتم اعتبار أي عملية ضارة تقوم بها عملية شرعية ، مما يمنح المهاجم القدرة على تجاوز جميع منتجات الأمان في المنظمة.

يستغل هذا يمكن أن يؤدي إلى مخيفة

توجد عدة طرق يمكن من خلالها استخدام هذا النوع من الأدوات المدمرة ضد المستخدمين. يمكن إما التحكم في الأنظمة أو تعرضها للخطر بشكل كامل ، مما يترك مالكيها بلا دفاع.

في حين أن التهديدات الخبيثة الخطيرة يتم حجبها عادةً بواسطة برنامج مكافحة الفيروسات ، مما يعني أن مستوى التهديد الذي تشكله يتم تخفيفه أو تباطؤه على الأقل. في هذه الحالة ، لا يوجد شيء يمنع DoubleAgent لأنه خالٍ من أي عقبة قد يضعها برنامج مكافحة الفيروسات في طريقه.