Специалисты рассекретили новый метод взлома Windows
Сотрудники компании enSilo, представили самый новый метод, разрешающий обойти все антивирусные программы.
Этот вредный метод работает со всеми версиями Windows, однако остается невидимым для служб безопасности. В процессе опыта при помощи Process Doppelganging профессионалы enSilo запустили пользующуюся популярностью утилиту для восстановления и кражи паролей Mimikatz. Дальше метод скроет загрузку данного файла в обход антивирусов, которые не обнаружат его потому, что он не появится на ПК.
Программисты протестировали вредоносную программу на компьютерах с антивирусами Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и Panda, а еще программой Volatility — никто из них не нашел PD. Антивирусные программы оказались бессильны в борьбе против вируса.
Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредный. Но сбрасывать данную угрозу с результатом также не стоит. Вирус незаметно подменивает код процесса, что дает возможность получить все пароли пользователя. Этот вирус является пагубным для известных операционных системах Windows 7 SP1, Windows 8 и Windows 10.
Cотрудники экстренных служб обнаружили два фрагмента кресла из пропавшего на Алтае вертолета
Летом Nintendo может выпустить обновленные модели коммутаторов
Практически «Интерстеллар» — физики отыскали путь в 4-ое измерение
Школу в Риге оштрафовали за разъяснения учителя на русском языке
Рожерио Бонторин – Кай Кара-Франс. 5 секунд не дотерпел. Видео нокаута
