Malware misbruikt antivirussoftware voor aanval computers

Onderzoekers van Cybelleum hebben malware ontdekt die antivirussoftware gebruikt om computers te kunnen aanvallen. De nieuwe malware maakt gebruik van de zogeheten DoubleAgent techniek. Daarmee kan antivirussoftware worden aangepast. Op een vergelijkbare manier kan ook andere software worden gemanipuleerd.

malware

Malware: DoubleAgent techniek

Mogelijk is zelfs het Windows besturingssysteem vatbaar voor de techniek. De DoubleAgent techniek misbruikt een kwetsbaarheid in de Microsoft Application Verifier. Dat is een programma dat wordt gebruikt om fouten in Windows-programma's te achterhalen. De onderzoekers konden er echter ook software naar eigen inzicht mee veranderen.

Doordat veranderen mogelijk is, kunnen aanvallers de software vervolgens op afstand uitschakelen. Wanneer dat is gebeurd, kan er malware worden geïnstalleerd. De gebruiker merkt hier overigens niets van. De overgenomen antivirussoftware heeft in hoge mate toegang tot de computer. Daarom kan worden gesteld dat de software een aanval kan bevorderen. De computer kan dus ook volledig onbruikbaar worden gemaakt.

Antivirussoftware

Volgens de onderzoekers is de software van onder meer McAfee, Kaspersky, Norton en Avast vatbaar voor de DoubleAgent techniek. De software van Malwarebytes is er in de tussentijd al tegen beveiligd. Het bedrijf Trend-Micro heeft een update op korte termijn aangekondigd. Software kan tegen een aanval worden beschermd door er 'Protected Processes' aan toe te voegen. Daardoor wordt het namelijk onmogelijk om ongesigneerde code binnen programma's af te spelen.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Najaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.