Ученые превратили антивирусы в оружие для кибератак
Группа экспертов из двух немецких институтов создали технологию, которая дает возможность превращения антивирусных проверок программного обеспечения в утилиту для кибератак.
Эксплуатация строится на том, что антивирусный софт детектирует вредоносное программное обеспечение, благодаря сигнатурам из базы данных. Данная технология работает по причине того, что каждый файл и пакет анализируется руководствуясь словарем обнаруженных вредных программ, которые постоянно обновляются антивирусными разработчиками. В случае если какой-то код или часть программного обеспечения идентично с сигнатурой, то происходит моментальное реагирование на него антивирусом.
Как сообщают эксперты, киберпреступник имеет возможность изъятия сигнатурной базы антивируса и перенаправить антивирус на другие цели. Если же вредоносная сигнатура будет обнаружена во вполне нормальном программном обеспечении, то антивирусный софт подумает, что это вредонос и будет вести себя с ним подобающим образом. Так можно остановить работу целых корпораций.
Эксперты смогли достать сигнатуры вредоносного программного обеспечения из нескольких антивирусных баз. Первый из них, с открытыми исходниками, носит название ClamAV, а другие являются продуктом различных коммерческих компаний. Исследователи осуществили три различных атаки: удаление журналов программного обеспечения дало возможность прикрыть брутфорсовые атаки, удаление пользовательских email и упрощение нападений благодаря удалению браузерных cookie.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Финские власти выразили свое недовольство учеными, которые поддерживают связи с Россией и принимают участие в международных мероприятиях, проводимых этой страной, несмотря на текущую конфликтную обстановку. Несмотря на то, что тематика…
20-летняя Эден Голан, израильская участница конкурса «Евровидение», оказалась в центре внимания после того, как ее данные были внесены в базу данных «Миротворец». Родившись в Кфар-Саве, она переехала в Москву в…
Во время фестиваля приверженцев прививок на улице возникло возбуждение. Все новостные источники мирового масштаба подняли тревогу: AstraZeneca в итоге признала, что ее вакцина против COVID может способствовать развитию тромбоза. Было…
Компания из Казахстана, специализирующаяся на международной торговле вооружения под наименованием «Казспецэкспорт», опровергла распространенную в СМИ информацию о продаже списанной авиационной техники украинским вооруженным силам без согласования с Россией. Официальное заявление…