Ngay khi cộng đồng trực tuyến đang hồi phục từ làn sóng tấn công độc hại cuối cùng, một mối đe dọa mới đã xuất hiện khiến người dùng Windows gặp nguy hiểm. Mối đe dọa mới hành động thông qua các chương trình chống vi-rút, làm cho nó xứng đáng với cái tên DoubleAgent.

DoubleAgent có thể truy cập và kiểm soát phần mềm chống vi-rút của máy tính thông qua lỗ hổng Windows XP không dưới 15 năm. Ngoài ra, có một ứng dụng Windows cũng góp phần vào cách thức hoạt động của cuộc tấn công được gọi là Trình xác minh ứng dụng cũng bị xâm phạm.

Một mối đe dọa nguy hiểm đang lỏng lẻo

Mối đe dọa này là đáng sợ vì nó cho phép kẻ tấn công kiểm soát hoàn toàn một chương trình chống vi-rút và phá hoại trên hệ thống và chủ sở hữu của nó. Bằng cách chèn một trình xác minh tùy chỉnh vào phần mềm hệ thống, kẻ tấn công có thể kiểm soát hoàn toàn mọi dịch vụ trên máy tính. Các chuyên gia bảo mật đã sẵn sàng tìm cách để có thể chống lại hoặc ngăn chặn hình thức tấn công này. Đây là những gì họ đã tìm thấy cho đến nay:

Khi kẻ tấn công đã giành được quyền kiểm soát phần mềm chống vi-rút, anh ta có thể ra lệnh cho nó thực hiện các hoạt động độc hại thay cho kẻ tấn công. Vì phần mềm chống vi-rút được coi là một thực thể đáng tin cậy, bất kỳ hoạt động độc hại nào được thực hiện bởi nó sẽ được coi là hợp pháp, mang lại cho kẻ tấn công khả năng bỏ qua tất cả các sản phẩm bảo mật trong tổ chức.

Việc khai thác này có thể dẫn đến đáng sợ

Có khá nhiều cách mà loại công cụ phá hoại này có thể được sử dụng để chống lại người dùng. Các hệ thống có thể là bộ điều khiển hoặc bị xâm phạm hoàn toàn, khiến chủ sở hữu không có nhiều khả năng phòng thủ.

Mặc dù nguy hiểm, các mối đe dọa độc hại thường bị chặn bởi một trình chống vi-rút, có nghĩa là mức độ đe dọa mà chúng gây ra được giảm nhẹ hoặc ít nhất là bị chậm lại. Trong trường hợp này, không có gì cản trở DoubleAgent vì nó không có bất kỳ trở ngại nào mà một chương trình chống vi-rút có thể cản trở.