Nu wordt het wel heel erg: malware misbruikt antivirussoftware om computer aan te vallen

Nu wordt het wel heel erg: malware misbruikt antivirussoftware om computer aan te vallen

Antivirussoftware, die net zou moeten voorkomen dat je computer wordt aangevallen, wordt nu gebruikt door hackers en cybercriminelen om malware te installeren. Virusscanners van onder andere McAfee, Kaspersky, Norton en Avast zijn kwetsbaar voor de aanvalstechniek. 

Door een techniek die DoubleAgent heet, kan de antivirussoftware worden aangepast. Ook andere software is daar kwetsbaar voor, onder meer Windows zelf. DoubleAgent gebruikt een “gat” in Microsoft Application Verifier. Die software wordt normaal gesproken gebruikt om fouten in Windows-programma’s te ontdekken.

Door antivirussoftware aan te passen, kan een hacker of cybercrimineel die op afstand uitschakelen. Dan kan er vervolgens malware worden geïnstalleerd zonder dat het slachtoffer iets doorheeft. Omdat de overgenomen software toegang heeft tot het OS zelf, zou het ook mogelijk zijn om malware diepere toegang tot het systeem te geven. Een computer kan dan makkelijk onbruikbaar worden gemaakt, en ironisch genoeg, net door de software die dat zou moeten voorkomen.

Volgens de ontdekkers van DoubleAgent zijn virusscanners van onder andere McAfee, Kaspersky, Norton en Avast kwetsbaar voor de aanvalstechniek. Malwarebytes en Trend-Micro beloven binnenkort een update uit te brengen.

Gesponsorde artikelen