Специалисты рассекретили новый метод взлома Windows
Сотрудники компании enSilo, представили самый новый метод, разрешающий обойти все антивирусные программы.
Этот вредный метод работает со всеми версиями Windows, однако остается невидимым для служб безопасности. В процессе опыта при помощи Process Doppelganging профессионалы enSilo запустили пользующуюся популярностью утилиту для восстановления и кражи паролей Mimikatz. Дальше метод скроет загрузку данного файла в обход антивирусов, которые не обнаружат его потому, что он не появится на ПК.
Программисты протестировали вредоносную программу на компьютерах с антивирусами Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и Panda, а еще программой Volatility — никто из них не нашел PD. Антивирусные программы оказались бессильны в борьбе против вируса.
Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредный. Но сбрасывать данную угрозу с результатом также не стоит. Вирус незаметно подменивает код процесса, что дает возможность получить все пароли пользователя. Этот вирус является пагубным для известных операционных системах Windows 7 SP1, Windows 8 и Windows 10.
