Onderzoekers van Cybelleum hebben malware ontdekt die antivirussoftware gebruikt om computers te kunnen aanvallen. De nieuwe malware maakt gebruik van de zogeheten DoubleAgent techniek. Daarmee kan antivirussoftware worden aangepast. Op een vergelijkbare manier kan ook andere software worden gemanipuleerd.
Malware: DoubleAgent techniek
Mogelijk is zelfs het Windows besturingssysteem vatbaar voor de techniek. De DoubleAgent techniek misbruikt een kwetsbaarheid in de Microsoft Application Verifier. Dat is een programma dat wordt gebruikt om fouten in Windows-programma's te achterhalen. De onderzoekers konden er echter ook software naar eigen inzicht mee veranderen.
Doordat veranderen mogelijk is, kunnen aanvallers de software vervolgens op afstand uitschakelen. Wanneer dat is gebeurd, kan er malware worden geïnstalleerd. De gebruiker merkt hier overigens niets van. De overgenomen antivirussoftware heeft in hoge mate toegang tot de computer. Daarom kan worden gesteld dat de software een aanval kan bevorderen. De computer kan dus ook volledig onbruikbaar worden gemaakt.
Antivirussoftware
Volgens de onderzoekers is de software van onder meer McAfee, Kaspersky, Norton en Avast vatbaar voor de DoubleAgent techniek. De software van Malwarebytes is er in de tussentijd al tegen beveiligd. Het bedrijf Trend-Micro heeft een update op korte termijn aangekondigd. Software kan tegen een aanval worden beschermd door er 'Protected Processes' aan toe te voegen. Daardoor wordt het namelijk onmogelijk om ongesigneerde code binnen programma's af te spelen.
