Tisztában vagyunk vele, hogy laikusként nem könnyű kiigazodni az elérhető vírusirtók tengerében, ezért korábban az egyéni szempontokat is figyelembe véve igyekeztünk áttekinteni a legjobb választási lehetőségeket.
Azt azonban semmi sem garantálja, hogy időközben nem kerül elő egy új sebezhetőség, ami befolyásolja a preferenciákat, most pedig több ismert vírusölő neve is felvetődött egy friss jelentésben, amely egy különösen veszélyes támadási formát részletez.
A beszámolót a SafeBreach kiberbiztonsági cég szakértője, Or Yair jegyzi, és az "Aikido" nevű sérülékenységet részletezi. Az elnevezés nem véletlen, a sebezhetőség ugyanis az 1920-as években megszületett japán harcművészethez hasonlóan nagyban épít az ellenfél erejének a saját előnyünkre történő kihasználására.
A vírusirtók esetében ezt az erőt a tetszőleges fájlok törlésének képessége jelenti, amit a rossz szándékú aktorok végső soron a teljes merevlemezünk lepucolására is bevethetnek. Ehhez csak különböző praktikákkal össze kell zavarniuk a szoftvert, hogy az a létfontosságú rendszerfájlokat vegye célba. Az ilyen, adatok törlésével járó támadásokat "wipernek" nevezik, és gyakran jutnak szerephez az államok közötti kiberhadviselésben.
A jelentés szerint az Aikido révén olyan népszerű vírusirtók fordíthatók a felhasználóik ellen, mint a Microsoft Defender, a Defender for Endpoint, a SentinelOne EDR, a TrendMicro Apex One, az Avast és az AVG, míg a Palo Alto, XDR, Cylance, CrowdStrike, McAfee és a BitDefender esetében nem sikerült véghez vinni a támadást.
Yair ugyanakkor azt írja, hogy valószínűleg több sérülékeny vírusirtó is lehet, csak még nem találta meg a módját, hogy rávegye őket a törlésre. A szakértő összességében "a következő generációs wiperként" jellemzi az Aikidót, amit különösen veszélyessé tesz, hogy gyakorlatilag felfedezhetetlen, és nem igényel magas szintű hozzáférési jogosultságot az operációs rendszerhez.
A sérülékenységgel kapcsolatos anyagot a GitHubon is elérhetővé tették, ide kattintva lehet böngészni a fájlokat.
