들어오는 위협 및 맬웨어로부터 장치를 안전하게 보호하기 위해 바이러스 백신이 설치됩니다. 구세주가 악당으로 변한다면? 바이러스 백신이 두 배가 되면 어떻게 됩니까? 보호해야 할 대상에 맞서면 어떻게 될까요? 인류의 구세주를 만들기 위한 울트론, 아이언맨, 헐크의 실험이 잘못되면 어떻게 될까요?
이스라엘 사이버 보안 방어 회사인 Cybellum에 따르면 이 공격은 Microsoft Application Verifier(비관리 코드에 대한 런타임 검증 도구)를 사용하며, 코드를 주입하여 소프트웨어를 조작할 수 있다는 이점이 있습니다. Double Agent Attack으로 명명되었습니다. 바이러스 백신은 시스템에 설치된 다른 모든 소프트웨어보다 액세스 권한이 높기 때문에 이 공격의 모든 주의를 끌었습니다. 이 공격으로 인해 당사의 안티바이러스는 시스템에 대항하여 해커에 의해 조작될 수 있습니다.
Cybellum의 CEO Slava Bronfman은 다음과 같이 말했습니다. 귀하를 보호하기 위해 바이러스 백신을 설치하고 있지만 실제로는 귀하의 컴퓨터에 새로운 공격 벡터를 여는 것입니다.” 해커들은 보통 안티바이러스로부터 도망쳐 숨으려 하지만 이제는 도망치는 대신 안티바이러스를 직접 공격할 수 있습니다. 일단 제어하면 제거할 필요조차 없습니다. 조용히 계속 실행하면 됩니다.”
나중에 공격이 풀리면 악성 코딩이 압도되고 해커가 제어할 수 있습니다. 해커가 바이러스 백신을 제어하면 코드를 조작하고 어떤 방식으로든 소프트웨어를 사용할 수 있습니다. 시도가 성공하면 개인 정보를 기웃거리거나 데이터를 훔치는 것은 해커에게 쉬운 일입니다. 최악의 시나리오에서는 해커가 시스템 파일을 암호화하거나 하드 드라이브를 포맷할 수도 있습니다.
또한 읽기:Windows 10, 8, 7용 최고의 10가지 바이러스 백신
시스템이 공격을 받으면 다른 방법은 없습니다. 시스템을 재부팅하거나 소프트웨어 제거 및 재설치가 작동하지 않습니다.
"Double Agent 공격은 공격자가 AV가 정상적으로 작동하고 있다는 환상을 유지하면서 탐지되지 않고 AV를 제어할 수 있는 능력을 제공합니다."라고 공동 창립자이자 CEO인 Slava Bronfman은 말합니다. 사이벨럼.
Cybellum의 CTO인 Michael Engstler는 "이 공격을 발견한 후 어떤 영향과 어떤 제한이 있는지 이해하려고 노력했고 아무 것도 없다는 것을 금방 이해했습니다."라고 말했습니다. "실제로 이를 사용하여 모든 프로세스를 주입할 수 있으므로 여기에 큰 문제가 있음을 이해한 후에는 가능합니다."
영향을 받는 모든 안티바이러스 프로그램(Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal 및 Norton)의 개발자에게 알림이 전송되었으며 현재 작업 중입니다. 문제를 해결하기 위해 버그를 개발 중입니다.
Microsoft는 3년 전에 보호 프로세스라는 기술을 개발했습니다. 적절한 유효성 검사 없이 코드를 덮어쓰지 않도록 바이러스 백신 프로그램을 보호하고 Double Agent를 성공적으로 차단합니다. Windows Defender 외에는 지금까지 아무도 이 프로세스를 구현하지 않았습니다. 이제 다른 모든 안티바이러스 프로그램이 안티바이러스 프로그램을 보호하기 위해 이 기술을 사용하기 시작할 때입니다.
또한 읽기:Advanced System Protector:맬웨어에 대한 최후의 수단
Malwarebytes, AVG, Trend Micro, Kaspersky 및 Avast는 이 결함을 수정하는 패치를 출시했습니다.
Norton과 Comodo는 그들의 소프트웨어가 이미 공격을 제대로 작동하지 않게 만들고 있음을 확인했습니다. 시만텍은 "그들은 가능성은 희박하지만 사용자가 표적이 될 경우를 대비하여 추가 탐지 및 차단 보호 기능을 개발하고 배포했습니다."라고 말했습니다.
곧 모든 안티바이러스 프로그램이 이 위협을 극복하기 위해 버그 수정을 릴리스할 것입니다. 그러나 그것은 우리에게 혼란스러운 질문을 남깁니다. 바이러스 백신 프로그램이 다음 공격에 취약하다면 어떻게 될까요? 그것은 우리를 어디로 떠나는가? 이러한 짜증나지만 씁쓸한 진실은 바이러스 백신 프로그램이 구축한 신뢰의 기반 자체를 흔들 수 있습니다. 다시는 이런 일이 발생하지 않도록 피해가 발생하기 전에 더 많은 노력을 기울이고 다가올 위협을 확인해야 합니다.
어떻게 생각하세요? 아래 댓글로 알려주세요!