Justo cuando la comunidad en línea se recuperaba de la última ola de ataques maliciosos, ha surgido una nueva amenaza que pone en peligro a los usuarios de Windows. La nueva amenaza actúa a través de los propios programas antivirus, haciéndolo digno del nombre DoubleAgent .
DoubleAgent es capaz de acceder y tomar el control del antivirus de un equipo a través de una vulnerabilidad de Windows XP que no tiene menos de 15 años. Además, hay una aplicación de Windows que también contribuye a cómo funciona el ataque llamado Verificador de aplicaciones, que también ha sido comprometido
.
Una amenaza peligrosa anda suelta
Esta amenaza da miedo porque permite a los atacantes tomar el control total de un antivirus y causar estragos en el sistema y en su propietario. Al insertar un verificador personalizado en el software del sistema, los atacantes pueden tomar el control total de cualquier servicio en la computadora. Los profesionales de la seguridad ya están en el trabajo tratando de encontrar formas de combatir o prevenir esta forma de ataque. Esto es lo que han encontrado hasta ahora:
Una vez que el atacante ha obtenido el control del antivirus, puede ordenarle que realice operaciones maliciosas en nombre del atacante. Dado que el antivirus se considera una entidad de confianza, cualquier operación maliciosa realizada por él se consideraría legítima, lo que daría al atacante la capacidad de eludir todos los productos de seguridad de la organización.
Las hazañas a las que esto puede llevar son aterradoras
Hay bastantes maneras en las que este tipo de herramienta destructiva puede ser utilizada contra los usuarios. Los sistemas pueden ser de controladores o completamente comprometidos, dejando a los propietarios sin defensa.
Mientras que las amenazas peligrosas y maliciosas suelen estar bloqueadas por un antivirus, lo que significa que el nivel de amenaza que suponen se reduce o, al menos, se ralentiza. En este caso, no hay nada que retenga a DoubleAgent, ya que está libre de cualquier obstáculo que un antivirus pueda poner en su camino.
HISTORIAS RELACIONADAS PARA VERIFICAR:
- DoubleAgent hace que su antivirus de Windows actúe como malware
- Microsoft Windows 10 Creators Update traerá muchos anuncios
- Microsoft publica la actualización KB3217877 para Windows Vista