Os antivírus podem ter o efeito contrário ao planejado pelos usuários e acabar expondo o computador a vulnerabilidades. A descoberta faz parte de um levantamento realizado pelo Google Project Zero, uma iniciativa do Google para encontrar falhas de segurança em serviços e aplicativos.
Em um post no blog oficial do projeto, Tavis Ormandy, especialista em segurança, demonstrou que diversas brechas encontradas em antivírus populares podem dar margem a ataques personalizados. Ou seja, aqueles em que os criminosos visam invadir um computador específico, e não uma grande quantidade.
Devido a forma pela qual antivírus operam, eles podem tornar computadores vulneráveis a riscos a que eles não estariam, caso não usassem antivírus (Foto: Melissa Cruz/TechTudo)
O que o projeto do Google expõe é que, embora eficazes contra vírus genéricos, desenvolvidos para afetar computadores em larga escala, os antivírus podem deixar as portas abertas para ataques de precisão, que visam apenas um computador.
Para o especialista, o problema está na forma como os programas de antivírus são desenvolvidos. Esses aplicativos dependem de acessos privilegiados a uma série de recursos e serviços incrustados no sistema operacional para funcionar. Esse nível de abertura, no entanto, se torna uma porta de entrada para hackers que saibam explorar defeitos nos antivírus.
... ue que a desenvolvedora tem realizado esforços para eliminar as ameaças, o pesquisador afirma que “há evidências de que existe um ativo mercado negro de brechas de segurança para antivírus”, e que hackers trocam informações sobre essas falhas para realizar ataques concentrados.
Em resposta, a Kaspersky explicou que as vulnerabilidades encontradas pelo Google Project Zero já foram sanadas e que medidas estão sendo tomadas para evitar novas brechas no futuro.
Devido a forma pela qual antivírus operam, eles podem tornar computadores vulneráveis a riscos a que eles não estariam, caso não usassem antivírus (Foto: Melissa Cruz/TechTudo)