Antivirus pericolosi e attacchi hacker: quali sono e come difendersi

Marta Tedesco

28/04/2020

È stata scoperta una vulnerabilità che permette agli hacker di superare le difese di ben 28 antivirus, rendendoli pericolosi. Ecco quali sono quelli a rischio e come difendersi.

Antivirus pericolosi e attacchi hacker: quali sono e come difendersi

Antivirus pericolosi: sono ben 28 i programmi contro virus e malware informatici esposti a possibili attacchi hacker. La società di sicurezza Rack911 Labs ha individuato infatti una vulnerabilità che riguarda la maggior parte dei più noti antivirus commerciali e gratuiti che utilizziamo per proteggere i nostri computer. Quali sono e cosa fare per difendere il proprio PC?

Tale falla permette ai malintenzionati del web di attaccare e mettere in pericolo il sistema di sicurezza dei nostri device. Gli antivirus considerati vulnerabili a questi attacchi sono quasi una trentina e questo nelle versioni Windows, Linux e macOS. Ecco tutto quello che c’è da sapere.

Antivirus vulnerabili: rischio di attacco hacker

Gli esperti di Rack911 Labs hanno lanciato l’allarme agli utenti: ben 28 software antivirus tra i più noti in circolazione sono accomunati da una vulnerabilità simile. Tale falla potrebbe essere sfruttata opportunamente dagli hacker per mettere fuori gioco l’antivirus o utilizzarlo come strumento dannoso contro il sistema che invece dovrebbe tenere al sicuro.

Gli utenti in questo modo sono esposti a un attacco che viene chiamato “symlink race” e si basa su link a file pericolosi. In parole povere, l’hacker potrebbe essere in grado di “legareun file pericolo a uno legittimo, rendendolo invisibile durante la fase di scansione e potendo così procedere con l’esecuzione di codici maligni a suo piacimento.

Quali sono gli antivirus a rischio

Il team degli esperti di sicurezza ha stilato una lista dei software antivirus vulnerabili che potrebbero essere già stati colpiti, o che potrebbero ancora esserlo, da questo tipo di attacco.

Su Windows:

  • Avast Free Anti-Virus
  • Avira Free Anti-Virus
  • BitDefender GravityZone
  • Comodo Endpoint Security
  • F-Secure Computer Protection
  • FireEye Endpoint Security
  • Intercept X (Sophos)
  • Kaspersky Endpoint Security
  • Malwarebytes for Windows
  • McAfee Endpoint Security
  • Panda Dome
  • Webroot Secure Anywhere

Su Mac:

  • AVG
  • BitDefender Total Security
  • Eset Cyber Security
  • Kaspersky Internet Security
  • McAfee Total Protection
  • Microsoft Defender (BETA)
  • Norton Security
  • Sophos Home
  • Webroot Secure Anywhere

Su Linux:

  • BitDefender GravityZone
  • Comodo Endpoint Security
  • Eset File Server Security
  • F-Secure Linux Security
  • Kaspersy Endpoint Security
  • McAfee Endpoint Security
  • Sophos Anti-Virus for Linux

Cosa fare per difendersi

Rack911 Labs ha comunque rassicurato gli utenti rispetto al fatto che, una volta venuta alla luce questa falla nel sistema di sicurezza, le società di software antivirus sono intervenute con degli aggiornamenti per i propri antivirus come soluzione al problema.

Come affermato da Avira in un comunicato stampa, “I bug e le vulnerabilità software sono un fenomeno comune e ben noto nello sviluppo del software. Per contrastare questo problema, Avira ha collaborato con i ricercatori di tutto il mondo ed ha avviato diversi programmi di bug bounty che ci aiutano a coordinare le vulnerabilità e gli errori”.

Avira ha fatto sapere che il bug è stato risolto con la versione 15.0.41, come confermato da Rack911.

Poiché però non sono stati resi noti tutti i nomi degli antivirus che hanno già ricevuto il dovuto aggiornamento, è consigliabile per tutti coloro che usano uno di questi software sul proprio PC di aggiornarlo immediatamente all’ultima versione. Un’abitudine che secondo Rack911 Labs dovrebbe essere eseguita periodicamente.

Argomenti

# PC
# Hacker
# Virus

Iscriviti a Money.it