Hacker Temukan Cara Bebaskan Malware dari “Penjara” Antivirus

Hacker Temukan Cara Bebaskan Malware dari “Penjara” Antivirus

Aplikasi antivirus sejatinya di ciptakan membuat perlindungan piranti digital dari serangan virus serta malware. Tetapi, perangkat lunak pelindung itu malah dipakai untuk maksud beda yang terkait dengan perusakan atau pencurian data pemakai.

Beberapa waktu terakhir, seseorang auditor keamanan asal Austria, Florian Bogner temukan modus penyalahgunaan antivirus lewat rekayasa pada feature ” restore from quarantine ” (pemulihan dari karantina). Cara penyerangan itu dinamakan AVGater.

Rekayasa ini sangat mungkin hacker untuk terhubung file yang sudah dikarantina oleh aplikasi antivirus serta melepaskannya sekali lagi ke system. Seperti penjahat yang dipenjara di kurungan besi lalu kabur dibebaskan oleh partnernya.

Dalam video berdurasi 23 detik, Bogner menerangkan singkatnya bagaimana AVGater bekerja serta merekayasa antivirus.

Satu antivirus apabila mendeteksi ada malware pada suatu file, dengan automatis file itu juga akan dimasukkan kedalam folder karantina.

Sesudah ” dikurung “, file itu semestinya tidak bisa aktif sekali lagi, tidak bisa menginfeksi atau menyerang system piranti. Tetapi oleh hacker, ” penjara ” file itu dapat dibobol.

Langkahnya dengan memakai kekurangan system file Windows NTFS yang sangat mungkin hacker mengubahkan file di folder karantina ke tempat yang dikehendaki. Hacker juga merekayasa feature pencarian Dynamic Link Library yang memberi hak penuh pada file itu.

Seperti dirangkum Kompas Tekno dari Techspot, Rabu (15/11/2017), sesudah ketahui problem itu, Bogner segera menghubungi sebagian vendor antivirus yang rawan pada kekurangan.

Sebagian perusahaan antivirus, seperti Emisoft, Ikarus, Kaspersky, Malwarebytes, Tren Micro, serta ZoneAlarm segera ambil langkah cepat dengan melaunching pembaruan system untuk melakukan perbaikan systemnya.

Bukanlah kali pertama

Penyalahgunaan antivirus untuk kepentingan beda nyatanya bukanlah berlangsung kesempatan ini saja. pada Oktober 2017 lantas, Dokumen Rahasia Nasional Amerika th. 2015 disangka diretas dengan memakai antivirus Karspersky.

Pencurian dokumen NSA ketika itu mengulas berkaitan info jaringan computer luar negeri serta perlindungan dari serangan siber. Masalah ini disebut-sebut jadi pelanggaran keamanan NSA yang paling penting.

Waktu dituding oleh sebagian sumber yang malas dijelaskan namanya atas masalah peretasan data, Perusahaan antivirus asal Rusia itu lalu menyanggah tuduhan itu.

Karspersky menyebutkan independensinya jadi satu perusahaan taraf Internasional yg tidak mempunyai keterikatan pemerintah mana juga termasuk juga Rusia.

Leave a Reply

Your email address will not be published. Required fields are marked *