Um pesquisador de segurança australiano descobriu o exploit AVGater, que usa o recurso “quarentena” dos antivírus para infectar PCs com malware.

De acordo com o pesquisador Florian Bogner, o exploit se aproveita da função utilizada para restaurar arquivos em quarentena, que está presente na grande maioria dos softwares antivírus.

O conceito por trás do exploit AVGater é relativamente simples. Ele permite que um malware seja movido da quarentena e executado em outro local do sistema operacional.

Bogner publicou o vídeo abaixo explicando como o exploit funciona.

Vídeo mostrando como o exploit AVGater funciona:

Em circunstâncias normais, a função para restaurar um arquivo em quarentena não permite que um usuário sem privilégios administrativos mova arquivos para as pastas C:\Program Files ou C:\Windows, mas este ataque se aproveita das funcionalidades do sistema de arquivos NTFS para garantir ao usuário o acesso a essas pastas.

Embora isso apreça ser impressionante, uma falha ajuda a limitar o escopo do exploit AVGater. Para conseguir realizar o ataque com sucesso o hacker em questão precisa ter acesso físico ao computador que ele pretende infectar.

Computadores em ambientes corporativos podem ser os principais alvos deste tipo de ataque.

Novo exploit AVGater usa softwares antivírus para espalhar malware
Bogner já notificou as empresas desenvolvedoras de softwares antivírus sobre o exploit e muitas delas já aplicaram correções. Entre as empresas que já corrigiram seus softwares antivírus estão a Kaspersky, Malwarebytes, ZoneAlarm, Trend Micro e a Emsisoft.

  • Sérgio Roberto A Santos Jr.

    É só seguir a recomendação do Baboo. Configure o anti-vírus quando detectar vírus para excluir vírus imediatamente, como ele mostra no vídeo dele sobre o Kaspersky Internet Security A FUNDO.

  • Anderson Hoffmann

    De acordo com a Kaspersky, o bug ainda não foi corrigido (diferente do anunciado)
    https://forum.kaspersky.com/index.php?/topic/382512-exploit-avgater/

  • edcarlos carvalho

    Daqui a pouco chega a turminha do mimimi “quem sabe usar o computador não precisa de anti vírus” kkkkkk

    • xShARkx

      Eles ainda falam que estão seguros porque os pc’s deles não virus, pois nunca tiveram problemas e etc! Agora se não tem AV na maquinas dessas pessoas, como elas sabem que não estão infectadas por sequer um virus?

      • edcarlos carvalho

        Pois é, os caras não acreditam que só em abrir uma pagina ou carregar uma imagem em um site já é o suficiente para ser infectado. Fazer o que? o pior cego é aquele que não quer ver. que vivam na ignorância então achando que são os fodões do computador.

  • Marcogro®

    Não tá fácil pra ninguém… Há muito tempo uso a internet com cautela, mas tenho visto que mais dia, menos dia nem cautela, macumba, reza braba dará mais jeito… Se até seu antivírus virou ferramenta para infectar sua máquina…