Ученые превратили антивирусы в оружие для кибератак

Группа экспертов из двух немецких институтов создали технологию, которая дает возможность превращения антивирусных проверок программного обеспечения в утилиту для кибератак.

Эксплуатация строится на том, что антивирусный софт детектирует вредоносное программное обеспечение, благодаря сигнатурам из базы данных. Данная технология работает по причине того, что каждый файл и пакет анализируется руководствуясь словарем обнаруженных вредных программ, которые постоянно обновляются антивирусными разработчиками. В случае если какой-то код или часть программного обеспечения идентично с сигнатурой, то происходит моментальное реагирование на него антивирусом.

Как сообщают эксперты, киберпреступник имеет возможность изъятия сигнатурной базы антивируса и перенаправить антивирус на другие цели. Если же вредоносная сигнатура будет обнаружена во вполне нормальном программном обеспечении, то антивирусный софт подумает, что это вредонос и будет вести себя с ним подобающим образом. Так можно остановить работу целых корпораций.

Эксперты смогли достать сигнатуры вредоносного программного обеспечения из нескольких антивирусных баз. Первый из них, с открытыми исходниками, носит название ClamAV, а другие являются продуктом различных коммерческих компаний. Исследователи осуществили три различных атаки: удаление журналов программного обеспечения дало возможность прикрыть брутфорсовые атаки, удаление пользовательских email и упрощение нападений благодаря удалению браузерных cookie.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: