Специалисты компании enSilo, занимающейся кибербезопасностью, рассказали о новом способе атаки под названием «Process Doppelgänging». Об этом сообщает Bleeping Computer.
При атаке используются механизмы стандартной файловой системы Windows – NTFS. Код не сохраняется на диске устройства, а постоянно находится в оперативной памяти, благодаря чему антивирусные программы не видят его. С помощью вредоносного кода хакеры могут похищать пароли на компьютере.
Программисты протестировали этот способ атаки на компьютерах, где установлены основные антивирусы: «Касперский», Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360, Panda и Volatility. Никому из них не удалось распознать вредоносную программу.
Отмечается, что при атаке хакеры столкнутся с большим количеством трудностей, и им нужно будет знать много деталей процесса создания кода. Однако, если у них получится, то атаку вируса не получится остановить, поскольку она использует фундаментальные функции Windows, пояснили программисты.
По прогнозам «Лаборатории Касперского», в 2018 году хакеры будут активнее атаковать системы автомобилей, смартфонов и медицинских устройств.