Программисты показали, как взломать любую версию Windows
Компания enSilo презентовала новый метод, который позволяет без особой трудности обойти любую защиту на ПК.
Стало известно о новом виде компьютерного вируса, невидимого для антивирусных «ловушек» и очень опасного для Windows, пишет Bleeping Computer. Сообщается, что новая методика взлома Windows под названием Process Doppelganging способна обойти все антивирусные программы и использует для заражения ОС механизмы NTFS (стандартная файловая система Windows).
Недавно состоялась конференция Black Hat Europe, в рамках которой профессионалы презентовали метод Process Doppelganging, не только лишь разрешающий осуществлять взломы всех версий ОС Windows, однако и «прятаться» от антивирусных программ. В последствии чего антивирусные программы не в состоянии отследить адрес его размещения. Код не сохраняется на диске, а регулярно присутствует в оперативной памяти. По их словам, при помощи PD также можно подменять окна браузера и воровать пароли с зараженного устройства.
По утверждению профессионалов, вредный код не сохраняется на диске устройств, а находится в оперативной памяти, в этом и заключается причина, по которой антивирусы не могут отследить его.
Как утверждают авторы вируса, он может работать на операционных системах Windows 7 SP1, Windows 8 и Windows 10.
По предположениям «Лаборатории Касперского», в предстоящем году хакеры будут активнее штурмовать системы авто, телефонов и медицинских устройств.