Phần mềm chống vi-rút được cài đặt để giữ an toàn cho thiết bị của chúng tôi khỏi các mối đe dọa và phần mềm độc hại sắp tới. Điều gì sẽ xảy ra nếu vị cứu tinh biến thành kẻ ác? Điều gì sẽ xảy ra nếu Antivirus của bạn tăng gấp đôi? Điều gì sẽ xảy ra nếu nó đứng lên chống lại chính thứ mà lẽ ra nó phải bảo vệ? Điều gì sẽ xảy ra nếu thí nghiệm của Ultron, Iron Man và Hulk nhằm tạo ra vị cứu tinh cho nhân loại đã thất bại?
Theo Cybellum, công ty bảo vệ an ninh mạng của Israel, cuộc tấn công sử dụng Trình xác minh ứng dụng của Microsoft (công cụ xác minh thời gian chạy cho mã không được quản lý), như một lợi thế để chèn mã nhằm thao túng phần mềm, đó là được đặt tên là Double Agent Attack. Phần mềm chống vi-rút đã thu hút mọi sự chú ý của cuộc tấn công này vì nó có quyền truy cập đặc quyền trên tất cả các phần mềm khác được cài đặt trên hệ thống. Do cuộc tấn công này, Phần mềm chống vi-rút của chúng tôi có thể chống lại hệ thống và có thể bị tin tặc thao túng.
Slava Bronfman, Giám đốc điều hành của Cybellum đã phát biểu:“Bạn đang cài đặt phần mềm chống vi-rút để bảo vệ bạn, nhưng thực ra bạn đang mở một hướng tấn công mới trên máy tính của mình”. Tin tặc thường cố gắng chạy khỏi Antivirus và trốn tránh nó, nhưng giờ đây thay vì chạy trốn, chúng có thể tấn công trực tiếp Antivirus. Và một khi họ kiểm soát nó, họ thậm chí không cần gỡ cài đặt nó. Họ chỉ có thể lặng lẽ giữ cho nó hoạt động.”
Sau đó, khi cuộc tấn công được làm sáng tỏ, mã hóa độc hại sẽ áp đảo và cho phép tin tặc nắm quyền kiểm soát. Khi tin tặc giành được quyền kiểm soát Antivirus, chúng có thể thao túng mã và sử dụng phần mềm theo bất kỳ cách nào. Nếu nỗ lực thành công, việc rình mò thông tin cá nhân của bạn hoặc đánh cắp dữ liệu sẽ dễ dàng đối với tin tặc. Trong trường hợp xấu nhất, tin tặc có thể mã hóa các tệp hệ thống hoặc thậm chí có thể định dạng ổ đĩa cứng.
Cũng nên đọc: 10 Phần mềm diệt vi-rút tốt nhất cho Windows 10, 8, 7
Một khi hệ thống đang bị tấn công, không còn cách nào khác, việc khởi động lại hệ thống hoặc gỡ cài đặt và cài đặt lại phần mềm sẽ không hoạt động.
“Tấn công Double Agent cho kẻ tấn công khả năng kiểm soát AV mà không bị phát hiện, trong khi vẫn giữ ảo tưởng rằng AV đang hoạt động bình thường,” Slava Bronfman, đồng sáng lập kiêm CEO của Hình trụ.
“Sau khi phát hiện ra cuộc tấn công này, chúng tôi đã cố gắng tìm hiểu xem nó có tác động gì và những hạn chế nào, và chúng tôi nhanh chóng hiểu rằng nó không có gì cả,” Michael Engstler, giám đốc công nghệ của Cybellum cho biết. “Bạn thực sự có thể sử dụng nó để đưa vào bất kỳ quy trình nào, vì vậy khi chúng tôi hiểu rằng có một vấn đề lớn ở đây.”
Nhà phát triển của tất cả chương trình Chống vi-rút bị ảnh hưởng (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal và Norton) đã được thông báo và họ hiện đang làm việc trên phát triển một lỗi để giải quyết vấn đề.
Microsoft đã phát triển một kỹ thuật gọi là Quy trình bảo vệ ba năm trước. Nó bảo vệ các chương trình Chống vi-rút ghi đè mã mà không có xác nhận hợp lệ và nó chặn thành công Tác nhân kép. Ngoài Windows Defender, cho đến nay chưa có ai khác thực hiện quy trình này. Đã đến lúc mọi chương trình Chống vi-rút khác bắt đầu sử dụng kỹ thuật này để bảo vệ chương trình Chống vi-rút của họ.
Cũng nên đọc: Advanced System Protector:Biện pháp cuối cùng của bạn để chống lại phần mềm độc hại
Malwarebytes, AVG, Trend Micro, Kaspersky và Avast đã phát hành bản vá để khắc phục sự cố này.
Norton và Comodo đã xác nhận rằng phần mềm của họ đã khiến cuộc tấn công trở nên rối loạn. Symantec tuyên bố:“Họ đã phát triển và triển khai các biện pháp bảo vệ ngăn chặn và phát hiện bổ sung cho người dùng trong trường hợp không chắc họ là mục tiêu.”
Tất cả chương trình Chống vi-rút sẽ sớm phát hành bản sửa lỗi để khắc phục mối đe dọa này. Nhưng nó để lại cho chúng ta một câu hỏi băn khoăn:điều gì sẽ xảy ra nếu các chương trình chống vi-rút dễ bị tấn công tiếp theo. Nó để chúng ta ở đâu? Sự thật khó chịu nhưng cay đắng như vậy có thể làm lung lay chính nền tảng của niềm tin được tạo dựng bởi các chương trình chống vi-rút. Để đảm bảo rằng điều đó không bao giờ xảy ra nữa, họ phải tiến xa hơn và kiểm tra mối đe dọa sắp tới trước khi có bất kỳ thiệt hại nào xảy ra.
Bạn nghĩ sao? Hãy cho chúng tôi biết trong các nhận xét bên dưới!