Posted 10 декабря 2017,, 12:59
Published 10 декабря 2017,, 12:59
Modified 31 января, 17:47
Updated 31 января, 17:47
Специалисты обнаружили новую методику взлома Windows под названием Process Doppelganging.
Разработку представили программисты компании enSilo на конференции Black Hat Europe 2017. Как сообщает Techspot, речь идет о бесследном заражении компьютера вирусом с помощью механизмов NTFS — стандартной файловой системы для Windows.
Вредоносная программа обходит все антивирусы. Кроме того, она не сохраняется на диске, а постоянно находится в оперативной памяти. С помощью этого вируса можно подменять окна браузера и таким образом красть пароли пользователей.
По словам авторов вируса, он может работать на операционных системах Windows 7 SP1, Windows 8 и Windows 10.