От нового типа хакерских атак не защищена ни одна из версий Windows
Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgnging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.
Специалисты по безопасности компании enSilo преодолели практически все антивирусные программы: «Лаборатории Касперского», ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Bitdefender, Qihoo 360, Panda и Volatility (специальный антивирус для киберкриминалистов). Компьютеры работали под управлением ОС Windows 10, 8.1 и 7 SP1.
По способу проникновения и похищения данных Process Doppelgnging аналогичен Process Hollowing. Суть метода проникновения заключается в создании легитимного процесса и дальнейшей замене безопасного кода – кодом для взлома персональных данных. Основные антивирусные программы уже адаптировались к Process Hollowing и научились эффективно его блокировать.
Специалисты enSilo усовершенствовали методику атаки для усложнения её выявления. Process Doppelgnging основана на использовании NTFS для изменения легитимных файлов и выполнения вредоносного кода, который не попадает на компьютер пользователя, что усложняет его обнаружение.
В качестве демонстрации методики Process Doppelgnging была запущена программа Mimikatz, предназначенная для похищения и восстановления паролей. Злоумышленники должны обладать знаниями о работе и создании процессов, что пока делает атаки с использованием данного метода единичным явлением. Однако защиту от Process Doppelgnging нельзя установить путём выпуска очередного патча – злоумышленники работают с фундаментальными механизмами функционирования Windows.
#Windows@cloudytech
Поделитесь записью с друзьями
Посмотреть ещё 5 фотографий
Немного о том, как должно быть.
Посмотреть ещё 7 фотографий
Отражения в лужах от фотографа Yodamanu
Сайт знакомств в Нижних Кигах с телефонами и фото без регистрации бесплатно
Сайт знакомств онлайн в Нижних Кигах бесплатно
Сайт знакомств в Нижних Кигах для брака бесплатно
Сайт знакомств в Нижних Кигах с женщинами кому за 30
Сайт знакомств в Нижних Кигах с номерами телефонов бесплатно
Сайт знакомств в Нижних Кигах с мужчинами с номерами телефонов без регистрации бесплатно
Интим знакомства в Нижних Кигах бесплатно
© 2008‒2025 Социально‐развлекательная сеть «Фотострана». Пользователей: 24 914 567 человек
ООО «Фотострана» ОГРН: 1157847426076 ИНН: 7813238556
197046, Санкт-Петербург, Певческий переулок, дом 12, лит. А
Следующая запись: Mozilla выпустила приложение дополненной реальности WebXR Viewer
Лучшие публикации