มีการติดตั้งโปรแกรมป้องกันไวรัสเพื่อให้อุปกรณ์ของเราปลอดภัยจากภัยคุกคามและมัลแวร์ที่เข้ามา จะเกิดอะไรขึ้นถ้าผู้กอบกู้กลายเป็นวายร้าย? จะเกิดอะไรขึ้นถ้า Antivirus ของคุณเพิ่มขึ้นเป็นสองเท่า? เกิดอะไรขึ้นถ้ามันยืนหยัดต่อสู้กับสิ่งที่ควรปกป้อง? จะเกิดอะไรขึ้นถ้ามันกลายเป็นอุลตรอน ไอรอนแมนและฮัลค์ที่ทดลองสร้างผู้กอบกู้มนุษยชาติ ผิดไปไหม
อ้างอิงจาก Cybellum บริษัทป้องกันความปลอดภัยทางไซเบอร์ของอิสราเอล การโจมตีใช้ Microsoft Application Verifier (เครื่องมือตรวจสอบรันไทม์สำหรับโค้ดที่ไม่มีการจัดการ) เป็นข้อได้เปรียบในการแทรกโค้ดเพื่อจัดการกับซอฟต์แวร์ ชื่อว่า Double Agent Attack แอนติไวรัสได้ให้ความสนใจกับการโจมตีครั้งนี้เนื่องจากมีสิทธิพิเศษในการเข้าถึงเหนือซอฟต์แวร์อื่นๆ ทั้งหมดที่ติดตั้งบนระบบ เนื่องจากการโจมตีนี้ โปรแกรมป้องกันไวรัสของเราสามารถต่อต้านระบบและถูกแฮ็กเกอร์จัดการได้
Slava Bronfman ซีอีโอของ Cybellum กล่าวว่า "คุณ 'กำลังติดตั้งโปรแกรมป้องกันไวรัสเพื่อปกป้องคุณ แต่จริงๆ แล้วคุณกำลังเปิดเวกเตอร์โจมตีใหม่บนคอมพิวเตอร์ของคุณ" แฮ็กเกอร์มักจะพยายามหนีจาก Antivirus และซ่อนตัวจากมัน แต่ตอนนี้แทนที่จะวิ่งหนี พวกเขาสามารถโจมตี Antivirus ได้โดยตรง และเมื่อควบคุมได้แล้ว ก็ไม่จำเป็นต้องถอนการติดตั้งด้วยซ้ำ พวกเขาสามารถให้มันทำงานต่อไปอย่างเงียบๆ”
ภายหลังเมื่อการโจมตีคลี่คลาย การเข้ารหัสที่เป็นอันตรายก็ครอบงำและปล่อยให้แฮ็กเกอร์เข้าควบคุม เมื่อแฮ็กเกอร์ควบคุม Antivirus ได้แล้ว พวกเขาสามารถจัดการรหัสและใช้ซอฟต์แวร์ด้วยวิธีใดก็ได้ หากความพยายามสำเร็จ การสอดแนมข้อมูลส่วนตัวของคุณหรือการขโมยข้อมูลจะเป็นเรื่องง่ายสำหรับแฮ็กเกอร์ ในกรณีที่เลวร้ายที่สุด แฮ็กเกอร์สามารถเข้ารหัสไฟล์ระบบหรือแม้แต่ฟอร์แมตฮาร์ดไดรฟ์ก็ได้
อ่าน:10 ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 10, 8, 7
เมื่อระบบถูกโจมตี ไม่มีทางอื่นแล้ว การรีบูตระบบหรือการถอนการติดตั้งซอฟต์แวร์และการติดตั้งใหม่จะไม่ทำงาน
"การโจมตีแบบ Double Agent ช่วยให้ผู้โจมตีสามารถควบคุม AV ได้โดยไม่ถูกตรวจจับ ในขณะเดียวกันก็รักษาภาพลวงตาว่า AV ทำงานได้ตามปกติ" Slava Bronfman ผู้ร่วมก่อตั้งและ CEO ของ ไซเบลลัม.
"เมื่อเราค้นพบการโจมตีนี้ เราก็พยายามเข้าใจว่าผลกระทบใดมีและข้อจำกัดใดบ้าง และเราก็เข้าใจอย่างรวดเร็วว่าไม่มีเลย" Michael Engstler ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Cybellum กล่าว “คุณสามารถใช้มันฉีดกระบวนการใดๆ ก็ได้ ดังนั้นเมื่อเราเข้าใจว่ามีปัญหาใหญ่เกิดขึ้นที่นี่”
ผู้พัฒนาโปรแกรมป้องกันไวรัสที่ได้รับผลกระทบทั้งหมด (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal และ Norton) ได้รับแจ้งและพวกเขากำลังดำเนินการแก้ไข การพัฒนาจุดบกพร่องเพื่อแก้ไขปัญหา
Microsoft ได้พัฒนาเทคนิคที่เรียกว่า Protection Process เมื่อสามปีที่แล้ว ปกป้องโปรแกรม Antivirus จากการเขียนทับรหัสโดยไม่มีการตรวจสอบความถูกต้อง และบล็อก Double Agent ได้สำเร็จ นอกเหนือจาก Windows Defender ยังไม่มีใครนำกระบวนการนี้ไปใช้ ถึงเวลาแล้วที่โปรแกรมป้องกันไวรัสอื่นๆ ทุกโปรแกรมจะเริ่มใช้เทคนิคนี้เพื่อปกป้องโปรแกรมป้องกันไวรัสของตน
อ่านเพิ่มเติม:ตัวป้องกันระบบขั้นสูง:วิธีสุดท้ายของคุณในการต่อต้านมัลแวร์
Malwarebytes, AVG, Trend Micro, Kaspersky และ Avast ได้เปิดตัวแพตช์เพื่อแก้ไขข้อผิดพลาดนี้
Norton และ Comodo ยืนยันว่าซอฟต์แวร์ของพวกเขาทำให้การโจมตีไม่ปกติ ไซแมนเทคกล่าวว่า “พวกเขาได้พัฒนาและปรับใช้การป้องกันการตรวจจับและการบล็อกเพิ่มเติมสำหรับผู้ใช้ในกรณีที่พวกเขาตกเป็นเป้าหมาย”
เร็วๆ นี้ โปรแกรมป้องกันไวรัสทั้งหมดจะออกการแก้ไขข้อบกพร่องเพื่อเอาชนะภัยคุกคามนี้ แต่มันทำให้เรามีคำถามที่ก่อกวน:จะเกิดอะไรขึ้นถ้าโปรแกรมป้องกันไวรัสเสี่ยงต่อการโจมตีครั้งต่อไป มันทิ้งเราไว้ที่ไหน? ความจริงที่น่ารำคาญแต่ขมขื่นดังกล่าวสามารถสั่นคลอนรากฐานของความไว้วางใจที่ปลอมแปลงโดยโปรแกรมป้องกันไวรัส เพื่อให้แน่ใจว่าจะไม่เกิดขึ้นอีก พวกเขาต้องดำเนินการอีกระยะหนึ่งและตรวจหาภัยคุกคามที่จะเกิดขึ้นก่อนที่จะเกิดความเสียหายใดๆ เกิดขึ้น
คุณคิดอย่างไร แจ้งให้เราทราบในความคิดเห็นด้านล่าง!
