क्या आपका एंटीवायरस डबल एजेंट अटैक के खिलाफ तैयार है?

एंटीवायरस हमारे उपकरणों को आने वाले खतरों और मैलवेयर से सुरक्षित रखने के लिए स्थापित किया गया है। क्या होगा अगर रक्षक खलनायक में बदल जाए? क्या होगा यदि आपका एंटीवायरस दोगुना हो जाए? क्या होगा अगर वह उसी चीज के खिलाफ खड़ा हो जाए जिसके लिए उसे सुरक्षा करनी चाहिए थी? क्या होगा अगर यह मानव जाति के लिए एक रक्षक बनाने के लिए अल्ट्रॉन, आयरन मैन और हल्क का प्रयोग गलत हो गया?

साइबेलम, इज़राइली साइबर सुरक्षा रक्षा फर्म के अनुसार, हमला Microsoft अनुप्रयोग सत्यापनकर्ता (अप्रबंधित कोड के लिए रनटाइम सत्यापन उपकरण) का उपयोग करता है, एक सॉफ्टवेयर में हेरफेर करने के लिए कोड इंजेक्ट करने के लिए एक लाभ के रूप में, यह है डबल एजेंट अटैक के रूप में नामित। एंटीवायरस ने इस हमले का पूरा ध्यान खींचा है क्योंकि इसे सिस्टम पर स्थापित अन्य सभी सॉफ़्टवेयरों के ऊपर विशेषाधिकार प्राप्त है। इस हमले के कारण, हमारा एंटीवायरस सिस्टम के खिलाफ हो सकता है और हैकर्स द्वारा हेरफेर किया जा सकता है।

साइबेलम के सीईओ स्लाव ब्रोंफमैन ने कहा, "आप आपकी सुरक्षा के लिए एक एंटीवायरस स्थापित कर रहे हैं, लेकिन वास्तव में आप अपने कंप्यूटर पर एक नया अटैक वेक्टर खोल रहे हैं”। हैकर आमतौर पर एंटीवायरस से दूर भागने और उससे छिपने की कोशिश करते हैं, लेकिन अब वे भागने के बजाय सीधे एंटीवायरस पर हमला कर सकते हैं। और एक बार जब वे इसे नियंत्रित कर लेते हैं, तो उन्हें इसकी स्थापना रद्द करने की भी आवश्यकता नहीं होती है। वे चुपचाप इसे चालू रख सकते हैं।”

बाद में जैसे ही हमले का खुलासा होता है, दुर्भावनापूर्ण कोडिंग हावी हो जाती है और हैकर्स को नियंत्रण करने की अनुमति मिलती है। एक बार जब हैकर्स एंटीवायरस पर नियंत्रण हासिल कर लेते हैं, तो वे कोड में हेरफेर कर सकते हैं और किसी भी तरीके से सॉफ़्टवेयर का उपयोग कर सकते हैं। यदि प्रयास सफल होता है, तो आपकी निजी जानकारी में तांक-झांक करना या डेटा चोरी करना हैकर्स के लिए आसान होगा। सबसे खराब स्थिति में, हैकर्स सिस्टम फ़ाइलों को एन्क्रिप्ट कर सकते हैं या हार्ड ड्राइव को प्रारूपित भी कर सकते हैं।

यह भी पढ़ें:विंडोज 10, 8, 7 के लिए 10 सर्वश्रेष्ठ एंटीवायरस सॉफ्टवेयर

एक बार सिस्टम पर हमला होने के बाद, कोई दूसरा रास्ता नहीं है, सिस्टम रिबूट या सॉफ़्टवेयर अनइंस्टॉलेशन और रीइंस्टॉलेशन काम नहीं करेगा।

"डबल एजेंट अटैक हमलावर को एवी के सामान्य रूप से काम करने का भ्रम बनाए रखते हुए एवी का पता लगाए बिना उसे नियंत्रित करने की क्षमता देता है," के कोफाउंडर और सीईओ स्लाव ब्रॉन्फमैन कहते हैं साइबेलम।

सभी प्रभावित एंटीवायरस प्रोग्राम (अवास्ट, एवीजी, अवीरा, बिटडेफेंडर, ट्रेंड माइक्रो, कोमोडो, ईएसईटी, एफ-सिक्योर, कैस्पर्सकी, मालवेयरबाइट्स, मैकएफी, पांडा, क्विक हील और नॉर्टन) के डेवलपर्स को अधिसूचित किया गया था और वे वर्तमान में इस पर काम कर रहे हैं। समस्या को हल करने के लिए एक बग विकसित करना।

माइक्रोसॉफ्ट ने तीन साल पहले प्रोटेक्शन प्रोसेस नाम की तकनीक विकसित की थी। यह एंटीवायरस प्रोग्राम को उचित सत्यापन के बिना कोड के ओवरराइटिंग से बचाता है और यह डबल एजेंट को सफलतापूर्वक ब्लॉक करता है। विंडोज डिफेंडर के अलावा, किसी और ने अभी तक इस प्रक्रिया को लागू नहीं किया है। यह उचित समय है, हर दूसरे एंटीवायरस प्रोग्राम ने अपने एंटीवायरस प्रोग्राम की सुरक्षा के लिए इस तकनीक का उपयोग करना शुरू कर दिया है।

यह भी पढ़ें:एडवांस्ड सिस्टम प्रोटेक्टर:मालवेयर के खिलाफ आपका आखिरी उपाय

Malwarebytes, AVG, Trend Micro, Kaspersky और Avast ने इस गड़बड़ी को ठीक करने के लिए एक पैच जारी किया है।

नॉर्टन और कोमोडो ने पुष्टि की कि उनका सॉफ़्टवेयर पहले से ही हमले को निष्क्रिय बना देता है। सिमेंटेक ने कहा, "उन्होंने लक्षित संभावित घटना में उपयोगकर्ताओं के लिए अतिरिक्त पहचान और अवरोधक सुरक्षा विकसित और तैनात की है।"

जल्द ही सभी एंटीवायरस प्रोग्राम इस खतरे से निपटने के लिए एक बग फिक्स जारी करेंगे। लेकिन यह हमें एक परेशान करने वाला सवाल छोड़ देता है:क्या होगा अगर एंटीवायरस प्रोग्राम अगले हमले के लिए असुरक्षित हैं। यह हमें कहाँ छोड़ता है? इस तरह के कष्टप्रद लेकिन कड़वे सच एंटीवायरस प्रोग्राम द्वारा बनाए गए भरोसे की नींव को हिला सकते हैं। यह सुनिश्चित करने के लिए कि ऐसा फिर कभी न हो, उन्हें अतिरिक्त मील जाना होगा और किसी भी नुकसान से पहले आने वाले खतरे की जांच करनी होगी।

आप क्या सोचते हैं? हमें नीचे टिप्पणी में बताएं!