Tin tặc bắt đầu sử dụng lỗ hổng chống vi-rút (AV), nhờ lỗ hổng này chúng có toàn quyền truy cập vào máy tính của bạn.
Năm ngoái, Justin Schuh, người đứng đầu bộ phận bảo mật chống vi-rút (AV), đã chỉ trích bảo mật AV cho cả Chrome và Firefox, cho rằng AV là trở ngại lớn nhất trong việc xây dựng một trình duyệt an toàn. Các chương trình chống vi-rút đều an toàn khi duyệt Internet trong hầu hết các trường hợp. Do một lỗ hổng được phát hiện gần đây, tin tặc có thể chiếm toàn quyền kiểm soát máy tính của bạn mà không bị các chương trình chống vi-rút chú ý.
Gần đây, một nhà nghiên cứu tại Google Project Zero đã xác định được các lỗ hổng nghiêm trọng trong AV và thông tin cá nhân của bạn có thể không được bảo mật do những người dùng độc hại khai thác lỗ hổng này. Các tin tặc đã thực hiện nỗ lực đầu tiên bằng cách cố gắng đánh cắp danh tính hàng loạt từ một công ty lớn. Các nhà sản xuất phần mềm diệt virus nổi tiếng như Symantec, McAfee, TrendMicro và F-Secure dự kiến sẽ thu hẹp những khoảng trống này trong thời gian tới.
Trước tiên, những kẻ tấn công lấy một chương trình AV dễ bị tấn công và chèn phần mềm độc hại của chúng vào đó. Sau đó, bằng cách đặt phần mềm vào một thư mục nhạy cảm, chẳng hạn như “C:\” hoặc “C:\Program Files”, chúng có toàn quyền truy cập vào máy tính của bạn nhờ sự cho phép của bạn đối với các chương trình AV. Tin tặc xâm nhập vào mạng khách hàng của Bogner bằng phương pháp tương tự đã cố gắng truy cập thông tin đăng nhập của nhiều người bằng cuộc tấn công AVGater. Họ thất bại vì quản trị viên công ty sử dụng máy tính của họ với các đặc quyền hệ thống hạn chế.
Rõ ràng, chúng ta sẽ không an toàn cho đến khi vấn đề liên quan đến AV này được khắc phục. Đề xuất duy nhất của tôi dành cho bạn là bạn chỉ tải xuống các chương trình từ các trang web chính thức của nhà phát triển mà bạn tin tưởng cho đến khi những vấn đề này được khắc phục.
Nguồn: https://arstechnica.com/information-technology/2017/11/how-av-can-open-you-to-Attacks-that-otherwise-wouldnt-be-possible/
