Новая вирусная атака работает на всех версиях Windows и обходит антивирусы

Ни для кого не секрет, что операционная система Windows 10 находится на втором месте по количеству троянов и вирусов, которые охотятся за учетными записями пользователей в различных сервисах. Теперь же появилась новая вирусная атака, которая  работает на всех версиях Windows и обходит антивирусы.

Хоть угроза нарваться на опасного зловреда и существовала всегда, однако практически всегда хотя бы один из антивирусов был способен обнаружить угрозу и ликвидировать ее. Тем не менее, как заявили сегодня эксперты из антивирусной компании enSilo, абсолютно все компьютеры и планшеты на базе любой версии Windows оказались в огромной опасности.

Специалисты компании enSilo показали на Black Hat Europe 2017 новейшую методику инъекции кода, которая работает под всеми версиями Windows и дает возможность обходить большую часть актуальных на сегодняшний день средств безопасности.

Антивирусные программы даже не догадываются о том, что компьютер подвергся атаке, так как вредный код, применяемый Process Doppelgänging, не сохраняется на диске.

По сути, уязвимость Process Doppelganging работает таким образом, что она подменяет исходный код процессов, запущенных в Windows 10, на вредоносный. В результате этого зловред не попадает в постоянную память, так как постоянно находится в оперативной памяти.

В связи с этим ни одна из антивирусных программ не способна его обнаружить. Эксперты утверждают, что такой метод хакерской атаки работает на Windows 7 SP1, Windows 8.1 и Windows 10.

Антивирусы Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda, то есть самые известные и популярные в мире, не могут обнаружить какую-либо угрозу.

Исходя из этого получается, что абсолютно все пользователи Windows 10 оказались в огромной опасности, поскольку зловред может находиться в оперативной памяти, а не постоянной, в результате чего его становится невозможно обнаружить.

Для антивирусов вредный процесс выглядит легитимным и корректно располагается на диске, как и любой другой неопасный процесс. Несопоставленного кода, который обычно представляет интерес для продуктов безопасности, в этом случае не будет.

Отмечается, что специальные программы, использующие хакерский метод Process Doppelganging, могут подменять настоящие приложения или окна браузера.

Это значит, что если вдруг пользователь захочет, например, войти в свою учетную запись в аккаунте интернет-банкинга или социальной сети, то зловред может подменить окно вредоносным, после чего в руки его создателей попадет засекреченная информация, включающая в себя логин и пароль.

К сожалению, защититься от нового способа кражи личной информации пока что невозможно.

Комментарии 0

Оставить комментарий

Ваш email не будет опубликован.