Haben Sie einen Antivirus auf Ihrem PC oder Laptop? Im Allgemeinen wird Antivirus verwendet, um schädliche Software zu verhindern, zu erkennen und zu entfernen. Diese Software ist die beste Quelle, um Ihre Daten vor verschiedenen Viren zu schützen. Mit diesen Ameisenviren greifen die Hijacker jetzt Ihre PCs/Laptops an und verwandeln das Antivirenprogramm in Malware. Sie können nun auf Ihre Daten zugreifen und diese missbrauchen.
Ihre Antiviren-Software kann Probleme mit sich bringen, z. B. den Computer zu verlangsamen oder so viele Warnungen aufzurufen, dass Sie nicht erkennen können, wenn tatsächlich etwas nicht stimmt. Forscher haben jedoch einen unheimlicheren Nachteil entdeckt: Ein gut gemeintes Debugging-Tool, das in vielen Versionen von Microsoft Windows enthalten ist, kann in böswilliger Absicht verwendet werden, um auf anfällige Antivirenprogramme zuzugreifen und diese mit Waffen zu versehen.
„Die Sicherheitsforscher von Cybellum haben einen neuen Angriffsmechanismus entdeckt, mit dem Sie die Kontrolle über Ihr Antivirenprogramm übernehmen und es in eine Malware verwandeln können. Dieser Angriff namens DoubleAgent nutzt eine alte und undokumentierte Sicherheitslücke im Windows-Betriebssystem aus. Diese Zero-Day-Code-Injection-Technik betrifft alle großen Antivirus-Anbieter und hat die Macht, Berechtigungen zu kapern.“
Im Bereich der Spionageabwehr ist ein Doppelagent (auch Doppelgeheimagent) ein Mitarbeiter eines Geheimdienstes, dessen Hauptzweck darin besteht, eine andere Zielorganisation auszuspionieren, der aber tatsächlich Mitglied der Zielorganisation ist . Doppelagenten können von Spionen der Zielorganisation praktiziert werden, die die kontrollierende Organisation infiltrieren, oder kann aus der Wendung (Seitenwechsel) von zuvor loyalen Agenten der kontrollierenden Organisation durch das Ziel resultieren.
Die Sicherheitsforscher von Cybellum haben eine neue Technik gefunden, mit der Cyberkriminelle Ihren Computer entführen können, um Ihren PC zu entführen, indem sie bösartigen Programmcode behandeln. Dieser neue Zero-Day-Angriff kann verwendet werden, um die volle Kontrolle über alle wichtigen Antivirensoftware zu erlangen. Anstatt sich vor der Malware zu verbergen, übernimmt dieser Angriff die Kontrolle über die Malware selbst.
Die Liste der betroffenen Anbieter ist:
Avast
AVG
Avira
Bitdefender
Trend Micro
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Quick Heal
Norton
Wie funktioniert der DoubleAgent-Angriff?
Einige von Ihnen kennen vielleicht Microsoft Application Verifier. Es ist ein Windows-Tool, das mit allen Versionen von Microsoft Windows geladen wird. Wann immer eine Anwendung ausgeführt werden soll, wird sie von Application Verifier überprüft. DoubleAgent nutzt die alte Sicherheitslücke in Microsoft Application Verifier aus, um Schadcode in Antivirus- oder Antimalware einzuschleusen und ihn in einen bösartigen Agenten zu verwandeln. Das Microsoft Application Verifier-Tool wurde entwickelt, um kleinere Probleme und kritische Sicherheitslücken zu erkennen und zu beheben, und es ist eine Komponente aller Windows-Betriebssystemversionen.
Es betrifft alle Versionen von Microsoft Windows. Der DoubleAgent-Angriff ist äußerst gefährlich, da er dazu verwendet werden kann, Sicherheitsprodukte zu entführen und zu missbrauchen. Durch die Ausnutzung des DoubleAgent-Mechanismus kann ein Angreifer das Virenschutzprogramm deaktivieren, dafür sorgen, dass es nicht auf bestimmte Arten von Malware reagiert, die Virenschutzlösung als Proxy für Angriffe auf das lokale Netzwerk verwenden, Ihre Dateien verschlüsseln, einen Denial-of-Service verursachen oder sogar formatieren Festplatte.
Cybellum-Forscher entdeckten eine nicht aufgezeichnete Fähigkeit, die es einem guten Angreifer ermöglichen kann, den benutzerdefinierten Prüfer in jede Art von Anwendung einzuschleusen. Auf diese Weise kann der Gegner die vollständige Kontrolle über den Computer erlangen. Dieser spezielle Angriff bietet einem Gegner die Möglichkeit, eine beliebige DLL in einen beliebigen Prozess einzubinden. Diese bestimmte Werbefunktion wird während des gesamten i9000-Startvorgangs des Opfers unglaublich früh ausgeführt.
DoubleAgent kann sogar direkt nach dem Neustart mit der Behandlung von Code fortfahren. Diese besondere macht es zu einer idealen Persistenz-Methode. Selbst wenn das Ziel dieses Programm vollständig deinstallieren und erneut installieren würde, würde die DLL des Angreifers nach Abschluss des Vorgangs injiziert. Wenn wir den Angriffsvektor besprechen, der auf Malware-Software abzielt, ist DoubleAgent in der Lage, ein gutes Antivirenprogramm in Malware zu verwandeln, die internen Gewohnheiten eines Antivirenprogramms zu verbessern, den besonderen vertrauenswürdigen Charakter einer Malware zu ändern, das Gerät zu zerstören oder Dienste zu verweigern .
Sehen Sie sich das folgende Video an, um besser zu verstehen, was DoubleAgent kann. Es zeigt, wie eine Antiviren-App in eine Ransomware umgewandelt werden kann, die Dateien verschlüsselt, bis Sie bezahlen.
Kontrolle über Avira Antivirus übernehmen:
Kontrolle über Comodo Antivirus übernehmen:
Übernehmen Sie die Kontrolle über Norton Antivirus:
Also, Leute, hüte dich bitte vor solcher Malware und folge den Anweisungen deines Antivirus-Anbieters. Wenn Sie Fragen haben, teilen Sie uns diese bitte im Kommentarbereich mit.
