fossBytesに3月23日(米国時間)に掲載された記事「DoubleAgent Attack Turns Your Antivirus Into Malware And Hijacks Your PC」が、DoubleAgentと呼ばれる新しい攻撃手法を伝えた。この攻撃は文書化されていないWindowsの古い機能を悪用して、アンチウイルスソフトウェアの制御権を乗っ取ってマルウェアに豹変させる動きをするという。
この攻撃によって制御権の乗っ取りが確認されたアンチウイルスソフトウェアは次のとおり。
- Avast
- AVG
- Avira
- Bitdefender
- Trend Micro
- Comodo
- ESET
- F-Secure
- Kaspersky
- Malwarebytes
- McAfee
- Panda
- Quick Heal
- Norton
攻撃に悪用されているのは15年前から存在しているというWindowsの機能だが、正式な機能であることからMicrosoftがこの機能を変更する可能性は低いと言える。今のところ、MalwarebytesとAVGだけは対応するパッチを提供しているとのこと。アンチウイルス・ソフトやセキュリティ・ソフトウェアに対しては検出されないように工夫する攻撃が多いが、今回発見された攻撃ではセキュリティ・ソフトウェアそのものの制御権を乗っ取るという戦略がとられており注意が必要。