Специалисты показали новый метод взлома Windows
Так, профессионалы компании enSilo провели несколько исследований и анализов и представили метод под названием Process Doppelganging, который дает возможность взломать все версии ОС Windows. Данная вредоносная схема работает на всех версиях Windows, обходя большинство актуальных на сегодняшний день продуктов безопасности.
Doppelganging использует два основных отдельных элемента совместно, чтобы маскировать загрузку модифицированного исполняемого файла. Установлено, что хакеры пользуются методом Process Doppelganging, который способен попасть в любую версию Windows.
Профессионалы из компании enSilo рассказали, что Process Doppelganging активно использует механизмы NTFS, который представляет собой обычную файловую систему Windows. В enSilo модифицировали атаку, чтобы ее было труднее выявить. Однако при этом тестирование показало: Process Doppelganging с лёгкостью обходит все антивирусные «ловушки». В то же время губительный код удалось запустить в виде легитимного процесса.
Специалисты подвергли атаке компьютеры, защищенные Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda.
В собственных экспериментах ученые использовали Process Doppelgänging для запуска Mimikatz, популярной утилиты, используемой для кражи паролей. Для этого используются NTFS транзакции. Плохая же новость в том, что на текущий момент эту брешь нельзя исправить.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
