Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Mail Hi-Tech

Новый метод атаки на любые версии Windows невидим для всех антивирусов

На конференции Black Hat Europe 2017 эксперты по кибербезопасности из компании enSilo описали новый метод атаки под названием «Process Doppelgänging». Эта вредоносная схема работает на всех версиях Windows, и остается невидимой для большинства современных продуктов безопасности.

Эксперты установили, что с помощью использования транзакций NTFS можно внести изменения в исполняемый файл. Далее, Process Doppelgänging способна замаскировать загрузку этого модифицированного файла. Антивирусные программы даже не догадываются о том, что компьютер подвергся атаке, поскольку вредоносный код, используемый Process Doppelgänging, не сохраняется на диске.

Работа замаскированной Process Doppelgänging банковской утилиты. Скриншот: enSilo

Эксперты безопасности протестировали атаку на продуктах ведущих компаний: Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda. В своих экспериментах исследователи использовали Process Doppelgänging для запуска Mimikatz, известной утилиты, используемой для кражи паролей.

Ни один из антивирусов не среагировал на атаку. Скриншот: enSilo

«Обнаруженный нами способ позволяет запускать любой вредоносный код под видом легитимного процесса на машине с любой из ОС Windows. Технология позволяет перезаписать любой “хороший” файл, внедрив в него вредоносный код. Антивирусные продукты ничего не замечают, так как вредоносный процесс выглядит как легитимный», — предупреждают эксперты enSilo.

Работа замаскированной Process Doppelgänging банковской утилиты. Скриншот: enSilo

Впрочем, следует сказать, что технология Process Doppelgänging чрезвычайно сложна в исполнении, поэтому воспользоваться ей смогут только очень подкованные злоумышленники. С другой стороны, эксперты сообщают, что на данный момент эту брешь закрыть никак нельзя.

Читайте также: Российскому школьнику грозит 2 года тюрьмы за взлом дневника и Хакеры взломали протокол Wi-Fi: миллионы пользователей под угрозой

Предупредите друзей о появлении новой вредоносной схемы, которая работает на всех версиях Windows, для этого нажмите на одну из кнопок ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
545
Илья Рогулин
Избавился от современных технологий и телекоммуникаций.
Отправлено с тапочка.
СсылкаПожаловаться
Сувлехиим Такац
а в чем новость то? еще лет 5 назад на Васме данная технология описана была ))))
СсылкаПожаловаться
Философ
статья как будто про амиго и остальную майсрушную фигню)))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Mail Hi-Tech