Создан невидимый и опасный для Windows компьютерный вирус

Программисты поведали о новом методе взлома Windows.

Специалисты компании enSilo поведали о Process Doppelganging (PD) — новом методе штурмовать ОС Windows, при которой антивирусы не подмечают взлом. Ее показали на конференции по информационной безопасности Black Hat Europer 2017, информирует Bleeping Computer.

Метод под названием Process Doppelganging использует для заражения компьютера вирусной программой механизмы файловой системы NTFS, информирует канал 360. При всем этом установленная на компьютере противовирусная защита не может найти, что система подвергается атаке, так как код не сохраняется на диске, а регулярно находится в оперативной памяти.

Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредный. С помощью нового вируса можно подменять окна браузера и так воровать пароли пользователей. Запущенный код заменяется на вредный.

Добавим, что профессионалы «Лаборатории Касперского» до этого сообщили о вероятном росте кибератак на разработчиков официального ПО. В процессе опыта при помощи Process Doppelganging профессионалы enSilo запустили пользующуюся популярностью утилиту для восстановления и кражи паролей Mimikatz.

Найден новый опасный компьютерный вирус


Новости за сегодня:


Обсуждение по теме: