JAKARTA - Program antivirus seharusnya membuat kita tetap aman dari semua itu malware mengambang sekitar online, tapi hacker licik telah memanfaatkan perangkat lunak untuk tujuan jahat. Contoh terbaru dari praktek ini melibatkan fitur Restore dari karantina yang memudahkan user lokal mendapatkan kontrol penuh pada komputer.

Perusahaan keamanan menemukan kerentanan dan dijuluki sebagai AVGater. Yang pada dasarnya bekerja dengan relokasi malware dari folder karantina ke lokasi sensitif pada sistem korban.
Florian Bogner seorang konsultan keamanan cyber yang bekerja untuk Kapsch, mengatakan ia telah diberitahu vendor dari semua program antivirus yang berisi cacat. Beberapa perusahaan telah merilis update yang membahas masalah ini, termasuk Emisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro, dan ZoneAlarm

Bogner mengatakan cara terbaik untuk mencegah terpengaruh oleh AVGater adalah untuk menjaga program antivirus Anda up to date. Untuk pengguna perusahaan, ia menyarankan menghapus kemampuan untuk mengembalikan file dari karantina.