Antivirus sotto attacco

Antivirus col bug, gli hacker possono rubare tutti i nostri dati

Scoperta da un ricercatore indipendente austriaco, permette agli hacker di ottenere i privilegi di amministratore del sistema e rubare i dati contenuti nell'hard disk
Antivirus col bug, gli hacker possono rubare tutti i nostri dati FASTWEB S.p.A.

È come se il sistema di sicurezza di una banca, dopo aver respinto l'assalto dei ladri e averli messi in una camera di sicurezza, li catapultasse direttamente all'interno della cassaforte, permettendo loro di trafugare tutti i preziosi che vogliono. Questo quanto sarebbe potuto accadere con moltissimi degli antivirus oggi in circolazione se un hacker avesse voluto sfruttare a proprio favore una vulnerabilità presente in decine di software pensati per la sicurezza informatica dei nostri computer.

Così, invece di proteggerci da malware e altre minacce informatiche, gli antivirus agiscono a mo' di "palo" per cybercriminali di ogni tipo. Per questo motivo è più che consigliabile installare anche antimalware e altri software che proteggano da attacchi hacker: solo un sistema di difesa a 360° può garantire livelli di sicurezza più elevati per i dati contenuti all'interno dei nostri PC.

Come funziona l'attacco agli antivirus

Ribattezzata AVGater e scoperta dal ricercatore di sicurezza austriaco Florian Bogner, la vulnerabilità è in grado di spostare un file messo in quarantena dall'antivirus in una cartella a scelta dell'hacker (incluse cartelle di sistema come C:\Windows o C:\Program Files). Ciò è possibile da un "piccolo" bug presente nello scanner antivirus di molti software di sicurezza informatica e da alcune funzionalità "legittime" di Windows. Nello specifico, un hacker potrebbe infettare di proposito un computer – o una rete di computer – con un malware modificato e, una volta intercettato dall'antivirus, attendere che venga spostato in quarantena.

 

Scansione antivirus

A questo punto l'hacker sfrutterebbe la funzionalità Windows chiamata NTFS file junction point per ripristinare il malware in una cartella di sua scelta, mentre con la funzionalità Dynamic Link Library search order sarebbe in grado di acquisire i privilegi di amministratore del sistema. Se queste ultime due operazioni vanno a buon fine l'hacker può controllare a proprio piacimento il computer infetto e accedere a tutte le sue risorse: potrebbe rubare i dati contenuti all'interno dell'hard disk oppure approfittarne per infiltrarsi in una rete locale (come quella dell'ufficio).

Quali sono gli antivirus colpiti da AVGater

Dalle ricerche condotte da Bogner, a essere interessati dalla vulnerabilità dello scanner antivirus sarebbero alcuni dei software più conosciuti e utilizzati dagli utenti. Si tratta di Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro e ZoneAlarm che, avvisati dal ricercatore di sicurezza austriaco, hanno già provveduto a rilasciare delle patch di sicurezza che "disinnescano" il bug. Stando a Bogner, però, ci sarebbero almeno altri 7 software che potrebbero essere vulnerabili alla stessa falla, ma trattandosi (al momento) di congetture non confermate non ha voluto ancora rivelare quali sarebbero gli antivirus coinvolti in questa seconda ondata.

 

Antivirus sotto attacco

Antivirus recidivi

AVGater, comunque, è solo l'ultimo esempio di come gli antivirus possano anche mettere in pericolo dati e informazioni contenute nei computer degli utenti. Le vulnerabilità nei software di sicurezza informatica, infatti, non sono affatto una novità e sono presenti da decenni, anche se hanno ricevuto l'attenzione che meritano solamente dal 2005, quando i ricercatori di sicurezza Alex Wheeler e Neel Mehta hanno svelato alcune gravi falle in antivirus come Symantec, McAfee, TrendMicro e F-Secure nel corso della conferenza Blackhat.

Due anni dopo, invece, il ricercatore Sergio Sanchez mostrò vulnerabilità in prodotti realizzati da CA eTrust, Norman, Panda, ESET, F-Secure, Avira e Avast. La lista potrebbe continuare ancora a lungo, includendo anche le pesanti critiche rivolte da alcuni sviluppatori senior di Chrome e Firefox che imputano agli antivirus le difficoltà di realizzare dei browser più sicuri e protetti da vari attacchi hacker.

20 marzo 2018

copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail