Четверг, 28 марта 2024 года
Выбор редакции

Появилась новая опасность для Windows 10

Работники компании enSilo, представили новейший метод обойти все антивирусные программы. Как заявили специалисты, средства безопасности не определяют, что компьютер подвергается вредоносной атаке. Данную разработку они представили на  Black Hat Europe 2017.

Специалисты компании enSilo презентовали новую методику, которая позволяет взломать операционную систему, обойдя все антивирусные программы. Средства безопасности не подозревают, что компьютер подвергается опасности. Код не сохраняется на диске, а постоянно пребывает в оперативной памяти. Process Doppelganging, способна маскировать загрузку модифицированного файла. Эксперты утверждают, что для применения Process Doppelganging, нужно владеть многими деталями о работе и уметь создавать нужные процессы.

Суть работы Process Doppelganging заключается в подмене кода, запущенного процесса, на вредоносный. При этом, вирус не попадает в постоянную память, а находится всегда  в оперативной. В связи с этим ни один антивирус не способен распознать хакерскую атаку.

Данная методика, по утверждению экспертов, работает на Windows 7 SP1, Windows 8.1 и Windows 10. Такая программа открывает много возможностей, к примеру с помощью нее можно подменять окна в браузере. Таким способом можно заполучить личные данные пользователя ПК. Защиты от такого рода вируса, нет.


Новости партнеров