Программисты из компании enSilo на конференции Black Hat Europe 2017 продемонстрировали новую методику Process Doppelganging, которая позволяет взломать все версии Windows, оставаясь незамеченной антивирусными программами.
Как отмечают специалисты, методика использует механизмы стандартной файловой системы Windows NTFS, чтобы заразить компьютер вирусом, не оставляя при этом никаких следов.
Программисты протестировали метод Process Doppelganging на всех популярных антивирусных системах и выяснили, что он не определяется ни одной из них.
Пользователей может успокоить то, что воспользоваться этим методом хакерам будет не так просто, поскольку для этого потребуется глубокое знание внутренних механизмов AVs-сканеров.
За танкеры в Черном море просят премию: Украина также заплатит больше из-за атак ВСУ
Кресты на гербе России решили закрепить законодательно
Санду хочет посадить экс-спикера Гагаузии: для Константинова запросили 13 лет тюрьмы
Эксперты выяснили, какие песни россияне считают важными для своего поколения
Прирожденные колонисты возмущены: в Индии Путина «встретили как Бога»
Бюджет Молдавии пополнит налог с посылок китайских маркетплейсов — премьер