Sama seperti komuniti dalam talian memulihkan gelombang serangan berniat terakhir, ancaman baru telah muncul yang meletakkan pengguna Windows dalam bahaya. Ancaman baru bertindak melalui program antivirus sendiri, menjadikannya layak untuk nama DoubleAgent.

DoubleAgent dapat mengakses dan mengawal antivirus komputer melalui kerentanan Windows XP yang berusia tidak kurang dari 15 tahun. Di samping itu, terdapat aplikasi Windows yang turut menyumbang kepada bagaimana penyerang berfungsi berfungsi sebagai Pengesah Aplikasi yang telah dikompromikan juga

Ancaman berbahaya adalah longgar

Ancaman ini menakutkan kerana ia membolehkan penyerang untuk mengambil kawalan penuh antivirus dan kerosakan kecelakaan pada sistem dan pemiliknya. Dengan memasukkan pengesah tersuai ke dalam perisian sistem, penyerang dapat mengawal sepenuhnya sebarang perkhidmatan di komputer. Para profesional keselamatan sudah berada di tempat kerja yang cuba mencari cara-cara di mana bentuk serangan ini dapat diserang atau dicegah. Inilah yang mereka dapati setakat ini:

Sebaik sahaja penyerang telah menguasai antivirus, dia boleh memerintahkannya melakukan operasi berniat jahat bagi pihak penyerang. Kerana antivirus itu dianggap sebagai entiti yang dipercayai, setiap operasi berbahaya yang dilakukan olehnya akan dianggap sah, memberikan penyerang kemampuan untuk memintas semua produk keamanan di organisasi.

Eksploitasi ini boleh membawa kepada menakutkan

Terdapat beberapa cara di mana alat pemusnah seperti ini boleh digunakan terhadap pengguna. Sistem boleh sama ada pengawal atau dikompromi sepenuhnya, meninggalkan pemilik dengan pertahanan tidak cukup.

Walaupun berbahaya, ancaman berniat jahat biasanya disekat oleh antivirus, yang bermaksud bahawa tahap ancaman yang mereka potong dikurangkan atau sekurang-kurangnya perlahan. Dalam kes ini, tidak ada yang menahan DoubleAgent kerana ia bebas dari sebarang halangan antivirus yang mungkin diletakkan dalam perjalanannya.