حمله هکرها از طریق آنتی ویروس ها
همانطور که می دانید اغلب آنتی ویروس ها، بدافزاهای شناسایی شده را به بخش قرنطینه انتقال میدهند تا کاربر درباره آن تصمیم گیری کند.
حالا اما هکرها با سوء استفاده از قابلیت «بازگردانی از قرنطینه» ویروس ها را از این قسمت به بخش های دیگری از کامپیوتر قربانی از جمله پوشه فایل های سیستمی انتقال می دهند.
این آسیب پذیری توسط یک مشاور امنیتی به نام «فلوریان بوگنر» شناسایی شده و با عنوان «AVGater» از آن یاد می شود. بوگنر در گیف زیر نحوه سوءاستفاده هکرها از این روش را توضیح داده است:
گفتنی است در حالت عادی آنتی ویروس اجازه انتقال یا ایجاد هیچ فایلی در پوشه فایل های ویندوز را به کسی غیر از مدیر نمی دهد، با این حال مهاجمان از سیستم فایل NTFS ویندوز برای دسترسی به این پوشه استفاده می کنند.
در چنین مواردی هکر می تواند با انتقال بدافزار خود به پوشه ویندوز در هر بار راه اندازی کامپیوتر فایل های مخرب خود را اجرا کند، اگرچه بدین منظور باید به کامپیوتر دسترسی فیزیکی باشد.
با توجه به محدودیت بالا می توان گفتن که کامپیوترهای شرکتی بیشتر در معرض این آسیب پذیری قرار دارند و برای جلوگیری از آن کافی است قابلیت بازگردانی از قرنطینه را غیر فعال کنند.