Сообщается о появлении новой опасности для Windows 10

Специалисты компании enSilo утверждают, что нашли новый способ обхода антивирусных программ. В частности, как заявили ребята из enSilo, ни одно из средств безопасности не может определить, что ПК подвергся вредоносной атаке. Свою разработку они презентовали на международной конференции Black Hat Europe 2017. 

Речь идет о совершенно новой методике, с помощью которой можно взломать операционную систему, пройдя в обход всех существующих на сегодня антивирусных программ. Самое интересное, что в момент атаки на компьютер программа безопасности даже не подозревает о взломе системы вредоносным ПО. Более того, как заявили разработчики нового метода, в момент атаки код не сохраняется на жестком диске, а только в ОЗУ. Как раз при помощи Process Doppelganging можно замаскировать загрузку модифицированных файлов. Однако, по заявлениям экспертов, для того, чтобы эффективно использовать Process Doppelganging, необходимо быть просвещенным в создании нужных процессов, а также знать некоторые специфические нюансы. 

Если коснуться того, как именно работает Process Doppelganging, то следует упомянуть о способности ПО подменить код одного из запущенных на ПК процессов на вредоносный. Более того, как уже было отмечено, код вредоноса не попадает на внутренний накопитель, а только в оперативной памяти. Это обуславливает неспособность существующих сегодня антивирусных программ распознать атаку вредоносной программы на компьютер. 

Между тем, по утверждению экспертов, применение данного метода возможно на таких операционных системах как Windows 7 SP1, Windows 8. Применение данной новой программы имеет довольно широкие перспективы для злоумышленников. К примеру, это может быть банальная подмена окна в браузере с получением личных данных пользователя. К сожалению, защититься от этого метода пока невозможно. Однако, радует то, что пользоваться им может только узкий круг специалистов. Надеемся, что пока он расширится, будет придуман способ решения.