0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Avast sigurnosni alati hakirani kako bi se prolomila antivirusna zaštita

26 studenoga, 2024
Total
0
Shares
0
0
0
0
0

Upozorenje stručnjaka: Hakeri koriste Avast Anti-Rootkit vozač za prikrivanje zloćudnog softvera

Stručnjaci su upozorili da hakeri koriste legitimni vozač Avast Anti-Rootkit kako bi prikrili svoj zloćudni softver, isključili zaštitu antivirusnog programa i zarazili računalne sustave. Ovaj ranjivi vozač iskorišten je u brojnim napadima od 2021. godine, pri čemu su prvotne ranjivosti prisutne barem od 2016. godine, tvrde istraživači iz Trellixa.

Kako zloćudni softver funkcionira

Ovaj zloćudni softver pripada porodici AV Killer i koristi metodu poznatu kao “donesi svoj ranjivi vozač” (BYOVD) za infekciju sustava. Trellix je objasnio kako zloćudni softver koristi datoteku pod nazivom ‘kill-floor.exe’ kako bi postavio ranjivi vozač nazvan ‘ntfs.bin’ u zadanu Windows korisničku mapu. Nakon toga, koristi izvršnu datoteku za kontrolu usluga (sc.exe) da registrira vozač putem usluge ‘aswArPot.sys’.

Hardkodirana lista procesa

Unutar zloćudnog softvera nalazi se hardkodirana lista od 142 procesa koji pripadaju uobičajenim sigurnosnim proizvodima. Ova lista koristi se za provjeru snimaka procesa sustava kako bi se potražili bilo kakvi podudarnosti. Zloćudni softver potom koristi ‘DeviceIoControl’ API kako bi izvršio relevantne naredbe za prekid procesa, čime sprječava antivirusni softver da otkrije njegovu prisutnost.

  • McAfee
  • Avast
  • Microsoft Defender
  • BlackBerry
  • Sophos
  • i mnogi drugi

Povijest ranjivosti i napada

Kako navodi BleepingComputer, ovo nije prvi put da napad BYOVD iskorištava ranjivi Avast vozač. Tijekom napada ransomwarea Avoslocker 2021. godine, ponovno je zabilježeno korištenje Avast Anti-Rootkit vozača. Sentinel Labs je također primijetio i prijavio dva ozbiljna nedostatka Avast-u u istoj godini, koja su ubrzo nakon toga ispravljena.

Zaključak

Ova najnovija upozorenja o sigurnosti naglašavaju važnost redovitog ažuriranja i održavanja antivirusnog softvera kako bi se spriječili slični napadi. U digitalnom svijetu, gdje su prijetnje sve složenije, korisnici moraju biti svjesni potencijalnih ranjivosti i zaštititi svoje sustave od zloćudnog softvera. Osvježite svoja znanja o zaštiti i postupajte proaktivno kada je riječ o online sigurnosti.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Ovaj AI koji se kontrolira glasom mogla bi jednog dana zamijeniti vašu miša i tipkovnicu

26 studenoga, 2024
2 minute read
Next Post

Predviđanja specifikacija Samsung Galaxy S25: sve ključne špekulirane specifikacije za svaki model

26 studenoga, 2024
2 minute read
Related Posts