Uwielbiany przez Polaków antywirus służy hakerom. Ogromne zagrożenie
Już niejednokrotnie w historii komputerów zdarzało się, że oprogramowanie, które miało chronić użytkowników przed cyberzagrożeniami, finalnie posłużyło hakerom do włamań. Niestety mamy do czynienia z kolejną podobną sytuacją, jednak tym razem padło na produkt chętnie wykorzystywany przez Polaków.
Najpopularniejszy antywirus w Polsce służy do włamań
Serwis Bleeping Computer informuje o poważnym problemie z najpopularniejszym w Polsce systemem antywirusowym - Avastem. Za sprawą swojej darmowej wersji działa on na milionach komputerów, choć w przeszłości dochodziło już do incydentów , które nadszarpnęły jego reputację. To, co miało chronić użytkowników, posłużyło więc do włamania.
Kampania, przed którą przestrzegają analitycy wykorzystuje sterownik Avast Anti-Rootkit do uniknięcia wykrycia . Następnie umożliwia napastnikom wyłączanie kolejnych komponentów systemu antywirusowego. Oznacza to, że atak na sterownik Avasta służy tak naprawdę do przygotowania gruntu pod dalsze infekcje - całkowicie pozbawia komputer ochrony.
Hakerzy wykorzystują specjalny plik - koniecznie zapamiętaj jego nazwę
Wiadomo, że ataki zaczynają się od pliku, który może (choć nie musi) nosić nazwę kill-floor.exe . Należy zwracać szczególną uwagę na operacje w menedżerze pobierania w przeglądarce internetowej oraz na docelowy folder, w którym lądują pliki z internetu. Samo pobranie nie jest jeszcze groźne, jednak uruchomienie pliku wykonywalnego kill-floor.exe rozpoczyna lawinę.
Wariant wykryty przez badaczy zawiera zapisane nazwy listy procesów charakterystyczne dla Avasta. Procesy te są po kolei wyłączane i zastępowane, tak aby pozostawić komputer bez ochrony . W obiegu mogą być także inne warianty szkodnika , które atakują procesy innych systemów antywirusowych. To, że nie korzystamy z Avasta nie oznacza, że jesteśmy w stu procentach bezpieczni.
Problem współczesnych konsumenckich antywirusów
O współczesnym oprogramowaniu antywirusowym trzeba wiedzieć, że aby wzmocnić zabezpieczenia systemu operacyjnego, najpierw trzeba rozszczelnić jego hermetyczne środowisko . Do tego wymagane są najwyższe uprawnienia. Oznacza to, że antywirus do działania potrzebuje takich uprawnień, aby móc zrobić w systemie wszystko.
To pociąga za sobą ryzyko. Jeśli złamane zostaną zabezpieczenia samego antywirusa i atakujący przejmą jego procesy, wówczas sami mogą wykonywać operacje z przyznanymi już oprogramowaniu, w naszym przypadku Avastowi, najwyższymi uprawnieniami. Słowem - przejmują całkowitą kontrolę nad komputerem .
W takich okolicznościach warto zadać sobie pytanie, czy współcześnie przeciętnemu użytkownikowi domowego peceta jest potrzebna jakakolwiek dodatkowa ochrona ponad tą, którą od pierwszego uruchomienia oferuje system operacyjny Windows w postaci systemu Windows Defender.
