Hackers kunnen nu ook je antivirusscanner overnemen
Onderzoekers hebben een methode gevonden om antivirusprogramma's te veranderen in kwaadaardige software.
De onderzoekers van het Israëlische bedrijf Cybellum maken gebruik van de Microsoft Application Verifier, een tool die in veel versies van Windows zit en is bedoeld om de beveiliging van software van derden te verbeteren.
Hoe dan?
De Microsoft Application Verifier maakt het mogelijk om gevaarlijke code in andere programma's te injecteren. Dat lukt ook bij antivirusscanners. En dat is een heel interessant doelwit voor hackers: deze software heeft vaak veel rechten om bijvoorbeeld het systeem te scannen en bestanden te verwijderen.
"Hackers proberen normaal gesproken zover mogelijk weg te blijven van de antivirussoftware en zich ervoor te verstoppen", verklaart Cyberbellum-CEO Slava Bronfman tegenover Wired. "Maar nu kunnen ze de antivirussoftware direct aanvallen."
Kwetsbare virusscanners
De onderzoekers hebben de ontwikkelaars van 14 kwetsbare antivirusprogramma's op de hoogte gesteld en daarna drie maanden gewacht voor ze de kwetsbaarheid openbaar maakten. Tot nu toe hebben pas drie security-bedrijven (Malwarebytes, AVG en Trend Micro) een patch uitgebracht.
Dat betekent dat Avast, Avira, Bitdefender, Comodo, ESET, F-Secure, Kaspersky, McAfee, Panda, Quick Heal en Norton nog altijd kwetsbaar zijn voor deze aanval.