Libero
SICUREZZA INFORMATICA

DoubleAgent, il virus che infetta l'antivirus. Come difendersi

DoubleAgent è una nuova vulnerabilità scoperta su Windows che permetterebbe agli hacker di infettare anche gli antivirus e rendere inutilizzabile il computer

DoubleAgent, il virus che infetta l'antivirus. Come difendersi Fonte foto: Shutterstock

Proteggere la sicurezza informatica significa anche individuare falle e vulnerabilità in software e sistemi operativi prima che siano gli hacker a farlo. Come nell’ultimo caso scoperto: degli exploit potenzialmente utilizzabili dai cybercriminali per infettare anche un antivirus.

Le vulnerabilità sono state trovate in Windows. E non solo nell’ultima versione. Secondo quanto emerge dalle informazioni divulgate da Cybellium, una società israeliana esperta in cybersecurity, le stesse falle sarebbero state rinvenute in tutti i sistemi operativi, a partire da Windows XP per arrivare a Windows 10. I bug individuati dagli esperti di Cybellium consentirebbero agli hacker di infettare i dispositivi delle vittime in pochi semplici passi. E una volta penetrati all’interno, i pirati informatici sarebbero in grado di prendere il totale controllo della macchina colpita. Con tutto quello che ne consegue.

Colpa del tool Application Verifier

Le falle sarebbero state scoperte nell’Application Verifier, un runtime tool di Windows attraverso cui gli sviluppatori possono controllare e correggere possibili errori nelle loro applicazioni. In particolare, i problemi risiederebbero nel modo con cui il programma gestisce le DLL, vale a dire le librerie a collegamento dinamico. I ricercatori hanno scoperto che, sfruttando alcune falle presenti nell’Application Verifier, gli hacker potrebbero manomettere e aggiungere a loro piacimento delle nuove DLL. Sarebbe sufficiente creare una chiave del registro di Windows, nominarla come il programma che si vuole colpire e inserire una DLL “personalizzata” da usare per infettare l’app.

Gli effetti di DoubleAgent

Le ricerche di Cybellium sono allarmanti, soprattutto considerando gli effetti di questa vulnerabilità. DoubleAgent, così è stato nominata la tipologia di attacco, può infettare un antivirus. Le falle sono state trovate su quasi tutti gli antivirus più utilizzati. Questo significa che la macchina colpita è indifesa contro malware, virus e altri software dannosi. Gli hacker possono poi installare malware, capaci di resistere sui dispositivi anche dopo un riavvio. E non è tutto. Le falle permettono inoltre di creare delle backdoor, indebolire tutti i sistemi di sicurezza e colpire pure altre sessioni degli utenti.

Per scongiurare questi pericoli, Cybellium consiglia ai principali produttori di antivirus di passare al nuovo sistema chiamato “Protected Processes” che impedisce al software per la protezione di caricare codici non sicuri. Al momento l’unico ad averlo fatto è Windows Defender.