Badacz bezpieczeństwa komputerowego ujawnił, w jaki sposób hakerzy przejęli kontrolę nad bardzo popularnym oprogramowaniem antywirusowym, aby stworzyć programy zdolne do nieodwracalnego usuwania plików.
jeśli Antywirus Obecnie są instalowane natywnie w systemach operacyjnych, jednak są niezbędnym oprogramowaniem do ochrony przed możliwymi atakami komputerowymi. Jednak nie gwarantują one 100% ochrony, aw niektórych przypadkach mogą stać się bronią używaną przez hakerów do ataków. Zostało to ujawnione przez badacza bezpieczeństwa Informatyka Kto odkrył, w jaki sposób luka w zabezpieczeniach niektórych programów antywirusowych została wykorzystana do zhakowania niektórych systemów.
Popularne oprogramowanie antywirusowe
To podczas konferencji czarny kapelusz europa Lub Yair, badacz bezpieczeństwa komputerowego, ujawnił wyniki swoich badań. Ten ostatni wyłapał już wiele bardzo popularnych programów antywirusowych na rynku (Windows Defender, Defender for Endpoint, Sentinel One EDR, TrendMicro Apex One, Avast Antivirus itp.) Antywirus AVG…) zawierał lukę w zabezpieczeniach „zero-day” (istniejącą, gdy oprogramowanie było na rynku).
Jak dotąd nigdy nie naprawiana luka, która umożliwiała przejęcie oprogramowania antywirusowego w celu nieodwracalnego usunięcia plików systemowych na zainfekowanych komputerach.
Pliki systemowe zostały usunięte
Yair wykorzystał więc tę lukę w oprogramowaniu antywirusowym do stworzenia tzw. „wycieraczki”, czyli programu zdolnego uniemożliwić odzyskanie danych usuniętych przez użytkownika z zainfekowanej maszyny.
Sztuczka, która jest szczególnie skuteczna, polega na tym, że trwałe usuwanie niektórych plików jest normalnym zachowaniem oprogramowania antywirusowego. Dlatego system ma trudności z wykryciem manewru.
bądź na bieżąco
Według Or Yaira, wszystkie szkodliwe antywirusy opublikowały już łatki eliminujące tę lukę. Badaczka udowodniła jednak, że hakerzy potrafią czasem zastosować zupełnie nieoczekiwane metody przeprowadzania swoich ataków. Przestrzenie nie są nowe, ponieważ są złośliwe oprogramowanie Są szeroko stosowane, jeśli chodzi o przeprowadzanie cyberataków na dużą skalę.
Jeśli jesteś użytkownikiem jednego z wyżej wymienionych programów, musisz upewnić się, że jest on aktualizowany, aby uniknąć możliwej infekcji.
„Profesjonalne rozwiązywanie problemów. Pragnący być pionierem kulinarnym. Przyjazny miłośnik piwa.”
More Stories
Muzyka Nintendo: Le Spotify wyprodukowane na Nintendo
Cyberpunk 2077 nie umarł, CD Projekt ogłasza wielkie ogłoszenie dla całej społeczności
Nowa trójka astronautów wyrusza na chińską stację kosmiczną