La società informatica Rack911 Labs ha comunicato che 28 antivirus sono esposti ad un possibile attacco da parte degli hacker, rischiando di mettere in pericolo il sistema di sicurezza di molti devices. Vediamo quali sono e come intervenire per proteggersi.
Ormai, da mesi, quando si sente la parola virus si pensa immediatamente al Covid- 19 che sta causando problemi in tutto il mondo. Ma questa parola viene usata anche in informatica per definire gli attacchi che sono compiuti dagli hacker verso i sistemi dei vari devices in possesso della popolazione.
In questo momento, in cui si deve rimanere il più possibile in casa, l’utilizzo dei devices è aumentato in modo esponenziale. Come nella medicina, anche in informatica sono nati gli antivirus creati dagli esperti del settore e che gli utenti installano proprio device per proteggersi dai virus informatici. Ora è stato scoperto che almeno 28 di questi antivirus presentano delle vulnerabilità e sono quindi sottoposti a possibili attacchi degli hacker. Vediamo quali sono e come è possibile difendersi.
Gli antivirus pericolosi
Secondo una società che si occupa di sicurezza informatica, la Rack911 Labs, 28 programmi che agiscono contro i virus ed i malware informatici sono esposti a possibili attacchi da parte degli hacker. Rack911 Labs ha infatti individuato una vulnerabilità, comune a molti antivirus commerciali e gratuiti, che gli utenti usano per proteggersi.
Una falla che permette agli hacker di mettere in pericolo il sistema di sicurezza installato su pc, tablet e smartphone. Questi antivirus, che la società ha individuato come vulnerabili, sono presenti sia nelle versioni Windows, che in quelle Linux e macOS. Oltre a mettere fuori gioco l’antivirus, la falla permette agli hacker di utilizzare lo stesso come elemento dannoso contro lo stesso sistema, invece che di proteggerlo.
Questo tipo di attacco che viene definito come “symlink race” espone gli utenti ad un pericolo e si basa su dei link che collegano a dei file pericolosi. Semplificando, l’hacker sfruttando questa vulnerabilità, potrebbe legare ad un file legittimo del sistema un file pericoloso che resta invisibile durante la fase di scansione. Questo potrebbe permettere all’hacker l’esecuzione a suo piacere di codici maligni per il sistema.
La lista degli antivirus a rischio e il miglior modo di difendersi
Gli esperti di Rack911 Labs hanno anche compilato una lista degli antivirus Vulnerabili, chiarendo che molti potrebbero già essere stati colpiti, o sono in procinto di essere attaccati.
Quelli in versione Windows sono: Webroot Secure Anywhere; Avast Free Anti-Virus; McAfee Endpoint Security; Avira Free Anti-Virus; Panda Dome; Malwarebytes for Windows; BitDefender GravityZone; Kaspersky Endpoint Security; Comodo Endpoint Security; Intercept X (Sophos); FireEye Endpoint Security e F-Secure Computer Protection.
Per quanto riguarda la versione per Mac sono: AVG; Webroot Secure Anywhere; BitDefender Total Security; Sophos Home; Eset Cyber Security; Norton Security; Microsoft Defender (BETA) eMcAfee Total Protection.
Infine, per la versione Linux sono interessati: BitDefender GravityZone; Sophos Anti-Virus for Linux; Eset File Server Security; Comodo Endpoint Security; McAfee Endpoint Security; Kaspersy Endpoint Security e F-Secure Linux Security.
Rack911 Labs ha voluto comunque rassicurare gli utenti che hanno installato questi antivirus, comunicando che tutte le varie società, dopo essere venute a conoscenza dei problemi, hanno eseguito degli aggiornamenti ed ha consigliato, quindi, a tutti quelli che hanno nel proprio device questi antivirus di effettuare immediatamente l’aggiornamento all’ultima versione disponibile.
Potrebbe interessarti anche: Hotspot: cos’è e come si attiva questa funzione