Ви коли-небудь уявляли собі комп’ютерну систему без антивірусного пакету? Звучить жахливо правильно. Ну, щойно виявлене Помилка безпеки символічного посилання має здатність нейтралізувати та припинити загальну роботу антивірусу.
Хороша система безпеки захищає нашу систему від шкідливого програмного забезпечення, загроз ПК та цифрових злочинів, але кіберзлочинці знайшли спосіб обійти всі ваші стіни безпеки за допомогою Symlink. Смертельна помилка має силу зробити вас антивірусна програма марний.
Згідно з результатами дослідження безпеки в Rack911 Labs, помилка безпеки може вимкнути популярні пакети безпеки, включаючи Kaspersky, AVG, Avast, Norton та багато інших. Він має силу перетворити ці інструменти на небезпечні програми.
Який стиль роботи антивіруса?
Якщо говорити ширше, то фактичне використання антивірусної програми — це захист вашої системи від шкідливе програмне забезпечення та віруси.
Щоразу, коли ви завантажуєте файл і зберігаєте його на жорсткому диску, ваш пристрій безпеки виконує сканування системи, щоб перевірити справність завантаженого файлу. Якщо виявлено зараження, він сповіщає користувачів.
Виявлені файли зазвичай розміщуються поруч із легітимними файлами, що є основною причиною системних вразливостей і лазівок, сказав у своїй заяві дослідник Rack911. На додаток до цього, він також заявив, що вразливості Symlink переслідують шкідливі файли, розміщені у вашій системі, починають виконувати шкідливі дії щодо законних файлів.
Ці помилки приєднуються до файлів із вищими привілеями та схвалених файлів і призводять до EoP атаки (Elevation-of-Privilege).
Помилка Symlink інтелектуально розроблена для виявлення та видалення всіх необхідних файлів, необхідних для нормального функціонування вашої антивірусної програми. Це означає, що коли ці помилки отримають місце у вашій системі, вони можуть видалити різні файли ОС і зробити вашу програму безпеки мертвою та неефективною.
Про це цитують у своєму дослідженні експерти з кібербезпеки «Помилка безпеки надзвичайно шкідлива і може використовувати кілька пристроїв. Він також може тривалий час залишатися неідентифікованим і прихованим від очей експертів-дослідників».
Найбільше, про що варто хвилюватися, — це його здатність заражати досвідчені засоби безпеки та передові операційні системи, такі як macOS, Windows і Linux.
Випущено виправлення
Після всієї напруги ви не можете зітхнути з полегшенням, оскільки більшості заражених антивірусних інструментів вдалося виправити помилки, але деякі інструменти залишаються вразливими до помилок Symlink.
Офіційного повідомлення дослідників безпеки в цій сфері немає. Тому все, що ми можемо зробити, це довіряти їм і керуватися їхніми словами.