Uwielbiany przez Polaków antywirus służy hakerom. Ogromne zagrożenie
Już niejednokrotnie w historii komputerów zdarzało się, że oprogramowanie, które miało chronić użytkowników przed cyberzagrożeniami, finalnie posłużyło hakerom do włamań. Niestety mamy do czynienia z kolejną podobną sytuacją, jednak tym razem padło na produkt chętnie wykorzystywany przez Polaków.
Najpopularniejszy antywirus w Polsce służy do włamań
Serwis Bleeping Computer informuje o poważnym problemie z najpopularniejszym w Polsce systemem antywirusowym - Avastem. Za sprawą swojej darmowej wersji działa on na milionach komputerów, choć w przeszłości dochodziło już do incydentów, które nadszarpnęły jego reputację. To, co miało chronić użytkowników, posłużyło więc do włamania.
Kampania, przed którą przestrzegają analitycy wykorzystuje sterownik Avast Anti-Rootkit do uniknięcia wykrycia. Następnie umożliwia napastnikom wyłączanie kolejnych komponentów systemu antywirusowego. Oznacza to, że atak na sterownik Avasta służy tak naprawdę do przygotowania gruntu pod dalsze infekcje - całkowicie pozbawia komputer ochrony.
Ujawniono szczegóły operacji "Sobowtór". Tak Kreml chce atakować PolskęHakerzy wykorzystują specjalny plik - koniecznie zapamiętaj jego nazwę
Wiadomo, że ataki zaczynają się od pliku, który może (choć nie musi) nosić nazwę kill-floor.exe. Należy zwracać szczególną uwagę na operacje w menedżerze pobierania w przeglądarce internetowej oraz na docelowy folder, w którym lądują pliki z internetu. Samo pobranie nie jest jeszcze groźne, jednak uruchomienie pliku wykonywalnego kill-floor.exe rozpoczyna lawinę.
Wariant wykryty przez badaczy zawiera zapisane nazwy listy procesów charakterystyczne dla Avasta. Procesy te są po kolei wyłączane i zastępowane, tak aby pozostawić komputer bez ochrony. W obiegu mogą być także inne warianty szkodnika, które atakują procesy innych systemów antywirusowych. To, że nie korzystamy z Avasta nie oznacza, że jesteśmy w stu procentach bezpieczni.
Problem współczesnych konsumenckich antywirusów
O współczesnym oprogramowaniu antywirusowym trzeba wiedzieć, że aby wzmocnić zabezpieczenia systemu operacyjnego, najpierw trzeba rozszczelnić jego hermetyczne środowisko. Do tego wymagane są najwyższe uprawnienia. Oznacza to, że antywirus do działania potrzebuje takich uprawnień, aby móc zrobić w systemie wszystko.
To pociąga za sobą ryzyko. Jeśli złamane zostaną zabezpieczenia samego antywirusa i atakujący przejmą jego procesy, wówczas sami mogą wykonywać operacje z przyznanymi już oprogramowaniu, w naszym przypadku Avastowi, najwyższymi uprawnieniami. Słowem - przejmują całkowitą kontrolę nad komputerem.
W takich okolicznościach warto zadać sobie pytanie, czy współcześnie przeciętnemu użytkownikowi domowego peceta jest potrzebna jakakolwiek dodatkowa ochrona ponad tą, którą od pierwszego uruchomienia oferuje system operacyjny Windows w postaci systemu Windows Defender.
