г.Самара тел: +7 (927) 709-47-42
г.Москва тел: +7 (903) 749-44-77

Эксперты обнаружили способ взламывать все версии Windows

Эксперты обнаружили способ взламывать все версии Windows

Программисты компании enSilo рассказали о Process Doppelganging (PD) — новом способе атаковать операционную систему Windows, при которой антивирусы не замечают взлом. Об этом сообщает Bleeping Computer с конференции Black Hat Europe 2017 в Лондоне.

 

По словам экспертов, вредоносный код не сохраняется на диске устройств, а находится в оперативной памяти, в этом и заключается причина, по которой антивирусы не могут отследить его.

При помощи этой техники вирус ворует пароли и подменяет окна браузера. Эксперты отмечают, что компьютеры, на которых были установлены антивирусные программы Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360, Panda и Volatility не прошли тест на обнаружение вируса.

Bleeping Computer подчеркивает, что атаку нельзя устранить, так как вирус «использует фундаментальные функции и основной дизайн механизма загрузки процессов в Windows», что не распознается как нарушение процессов.

Напомним, «Лаборатория Касперского» предупреждала, что в 2018 году целями хакеров могут стать технологические предприятия и разработчики легального программного обеспечения, а также домашние роутеры и модемы.

О росте киберпреступлений заявляли в Генпрокуратуре России. По информации ведомства, с 2013 года число киберпреступлений выросло в шесть раз, с 11 до 66 тысяч преступлений.

В свою очередь, в компании Group-IB заявили, что Россия потеряла от деятельности киберпреступников во второй половине 2016 года — первой половине 2017 года около 55,4 млн долларов.

НОВАЯ ГАЗЕТА

 

 

Вернуться в раздел: Блог