Assim como a comunidade online estava se recuperando da última onda de ataques maliciosos, surgiu uma nova ameaça que coloca os usuários do Windows em perigo. A nova ameaça atua por meio de programas antivírus, tornando-a digna do nome DoubleAgent.

O DoubleAgent pode acessar e controlar o antivírus de um computador por meio de uma vulnerabilidade do Windows XP com menos de 15 anos de idade. Além disso, há um aplicativo do Windows que também contribui para o funcionamento do ataque chamado Application Verifier, que também foi comprometido

Uma ameaça perigosa está à solta

Essa ameaça é assustadora porque permite que os invasores assumam o controle total de um antivírus e causem estragos em um sistema e em seu proprietário. Ao inserir um verificador personalizado no software do sistema, os invasores podem assumir o controle total de qualquer serviço no computador. Os profissionais de segurança já estão trabalhando, tentando encontrar maneiras pelas quais essa forma de ataque pode ser combatida ou evitada. Aqui está o que eles encontraram até agora:

Depois que o invasor obtém o controle do antivírus, ele pode ordenar que ele execute operações maliciosas em nome do invasor. Como o antivírus é considerado uma entidade confiável, qualquer operação maliciosa realizada por ele seria considerada legítima, dando ao invasor a capacidade de ignorar todos os produtos de segurança da organização.

As explorações que isso pode causar são assustadoras

Existem algumas maneiras pelas quais esse tipo de ferramenta destrutiva pode ser usada contra os usuários. Os sistemas podem ser controlados ou comprometidos completamente, deixando os proprietários praticamente sem defesa.

Embora perigosas, as ameaças maliciosas geralmente são bloqueadas por um antivírus, o que significa que o nível de ameaça que elas representam é atenuado ou, pelo menos, mais lento. Nesse caso, não há nada impedindo o DoubleAgent, pois está livre de qualquer obstáculo que um antivírus possa colocar em seu caminho.