Sama seperti komunitas online sedang memulihkan diri dari gelombang terakhir serangan berbahaya, ancaman baru telah muncul yang menempatkan pengguna Windows dalam bahaya. Ancaman baru bertindak melalui program antivirus sendiri, membuatnya layak dengan nama DoubleAgent.

DoubleAgent dapat mengakses dan mengendalikan antivirus komputer melalui kerentanan Windows XP yang berusia tidak kurang dari 15 tahun. Selain itu, ada aplikasi Windows yang juga berkontribusi pada cara serangan yang disebut Application Verifier yang telah dikompromikan juga

Ancaman berbahaya sedang berkeliaran

Ancaman ini menakutkan karena memungkinkan penyerang untuk mengambil kendali penuh dari antivirus dan menghancurkan kekacauan pada sistem dan pemiliknya. Dengan memasukkan verifier khusus ke dalam perangkat lunak sistem, penyerang dapat mengambil kendali penuh atas layanan apa pun di komputer. Para profesional keamanan sudah bertugas mencari cara di mana bentuk serangan ini dapat dilawan atau dicegah. Inilah yang mereka temukan sejauh ini:

Setelah penyerang menguasai antivirus, ia dapat memerintahkannya untuk melakukan operasi jahat atas nama penyerang. Karena antivirus dianggap sebagai entitas tepercaya, setiap operasi jahat yang dilakukan olehnya akan dianggap sah, memberikan penyerang kemampuan untuk mem-bypass semua produk keamanan dalam organisasi.

Eksploitasi yang ditimbulkannya menakutkan

Ada beberapa cara di mana alat destruktif semacam ini dapat digunakan terhadap pengguna. Sistem dapat berupa pengontrol atau kompromi sepenuhnya, membuat pemilik tidak memiliki pertahanan.

Meskipun berbahaya, ancaman jahat biasanya diblokir oleh antivirus, yang berarti tingkat ancaman yang ditimbulkannya dikurangi atau setidaknya diperlambat. Dalam hal ini, tidak ada yang menahan DoubleAgent karena bebas dari kendala yang mungkin ditimbulkan oleh antivirus.