안티바이러스는 유입되는 위협과 악성 코드로부터 기기를 안전하게 보호하기 위해 설치됩니다. 구원자가 악당으로 변한다면? 바이러스 백신이 두 배로 늘어나면 어떻게 되나요? 그것이 보호해야 할 바로 그 것에 맞서면 어떻게 될까요? 인류의 구원자를 만들기 위한 울트론, 아이언맨, 헐크의 실험이 잘못된다면?
이스라엘 사이버보안 방위업체 Cybellum에 따르면 해당 공격은 Microsoft Application Verifier를 사용한다고 합니다. (비관리 코드에 대한 런타임 검증 도구) 소프트웨어를 조작하기 위해 코드를 주입할 수 있다는 장점으로 이중 에이전트 공격(Double Agent Attack)이라고 합니다. 바이러스 백신은 시스템에 설치된 다른 모든 소프트웨어보다 높은 액세스 권한을 갖고 있기 때문에 이 공격에 모든 주의를 기울였습니다. 이러한 공격으로 인해 당사의 안티바이러스는 시스템을 공격할 수 있으며 해커에 의해 조작될 수 있습니다.
이미지 출처: Softwareuseful.comCybellum의 CEO인 Slava Bronfman은 다음과 같이 말했습니다. “당신은 사용자를 보호하기 위해 안티바이러스를 설치하고 있습니다. 하지만 실제로는 컴퓨터에 새로운 공격 벡터가 열리고 있는 것입니다.” 일반적으로 해커들은 안티 바이러스로부터 도망쳐 숨으려고 하지만, 이제는 도망치는 대신 안티 바이러스를 직접 공격할 수 있게 되었습니다. 일단 제어하면 제거할 필요도 없습니다. 조용히 계속 실행하면 됩니다.”
나중에 공격이 밝혀지면서 악성 코딩이 압도되어 해커가 제어할 수 있게 됩니다. 해커가 바이러스 백신에 대한 제어권을 얻으면 코드를 조작하고 어떤 방식으로든 소프트웨어를 사용할 수 있습니다. 시도가 성공하면 개인 정보를 스누핑하거나 데이터를 훔치는 것이 해커에게는 쉬운 일이 될 것입니다. 최악의 시나리오에서는 해커가 시스템 파일을 암호화하거나 하드 드라이브를 포맷할 수도 있습니다.
또한 읽어 보세요: Windows 10, 8, 7을 위한 최고의 바이러스 백신 소프트웨어 10가지
일단 시스템이 공격을 받고 있는 경우 다른 방법이 없으면 시스템을 재부팅하거나 소프트웨어 제거 및 재설치가 작동하지 않습니다.
“이중 에이전트 공격은 공격자가 탐지되지 않고 AV를 제어할 수 있는 능력을 제공합니다. Cybellum의 공동 창립자이자 CEO인 Slava Bronfman은 이렇게 말합니다.
“이 공격을 발견한 후 우리는 그것이 어떤 영향을 미치고 어떤 한계가 있는지 이해하려고 노력했고, 금세 이해했습니다. Cybellum의 CTO인 Michael Engstler는 이렇게 말합니다. “실제로 이를 사용하여 모든 프로세스를 주입할 수 있습니다. 다행스럽게도 여기에 큰 문제가 있었습니다.”
영향을 받은 모든 바이러스 백신 프로그램(Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee)의 개발자 , Panda, Quick Heal 및 Norton)에 통보되었으며 현재 문제를 해결하기 위한 버그를 개발 중입니다.
Microsoft는 3년 전에 보호 프로세스라는 기술을 개발했습니다. 이는 적절한 검증 없이 바이러스 백신 프로그램이 코드를 덮어쓰는 것을 방지하고 이중 에이전트를 성공적으로 차단합니다. Windows Defender 외에는 지금까지 이 프로세스를 구현한 사람이 없습니다. 이제 다른 모든 바이러스 백신 프로그램이 바이러스 백신 프로그램을 보호하기 위해 이 기술을 사용하기 시작했습니다.
또한 읽어 보세요: 고급 시스템 보호기: 맬웨어에 대한 최후의 수단
Malwarebytes, AVG, Trend Micro , Kaspersky 및 Avast는 이 결함을 수정하기 위한 패치를 출시했습니다.
Norton과 Comodo는 자신들의 소프트웨어가 이미 공격을 제대로 작동하지 못하게 만들고 있음을 확인했습니다. 시만텍은 "만약 사용자가 표적이 될 경우를 대비해 추가 탐지 및 차단 보호 기능을 개발하여 배포했습니다."라고 밝혔습니다.
곧 모든 바이러스 백신 프로그램에서 버그 수정을 출시할 예정입니다. 이 위협을 극복하십시오. 그러나 이는 우리에게 불안한 질문을 남깁니다. 바이러스 백신 프로그램이 다음 공격에 취약하다면 어떻게 될까요? 우리는 어디로 떠나나요? 이러한 짜증나지만 쓰라린 진실은 바이러스 백신 프로그램이 구축한 신뢰의 기반 자체를 흔들 수 있습니다. 이런 일이 다시는 발생하지 않도록 하려면 피해가 발생하기 전에 추가로 노력하여 다가오는 위협이 있는지 확인해야 합니다.
어떻게 생각하시나요? 아래 댓글로 알려주세요!
읽기: 0
