Программисты создали вирус, которого Windows не видит
Компания enSilo презентовала новый метод, разрешающий без особой трудности обойти любую защиту на ПК. Как информирует Лента.ру ссылаясь на печатное издание Techspot, разработка была презентована на Black Hat Europe 2017.
Эта методика, по словам знатоков, работает на Windows 7 SP1, Windows 8.1 и Windows 10.
Сотрудники израильской компании enSilo поделились сведениями о новом вирусе Process Doppelganging, атаки которого на ОС Windows остаются незаметны для огромного количество актуальных на сегодняшний день известных антивирусных программ. Антивирусные программы оказались бессильны в борьбе против вируса.
Рабочие enSilo представили довольно коварную разработку. Код не сохраняется на диске, а регулярно присутствует в оперативной памяти.
Суть работы вируса заключается в подмене кода запущенного процесса на вредный. Вирус незаметно подменивает код процесса, что дает возможность получить все пароли пользователя.
По предположениям «Лаборатории Касперского», в 2018 г. хакеры будут активнее штурмовать системы авто, телефонов и медицинских устройств.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
