эльмира (elmira_abdulman) wrote,
эльмира
elmira_abdulman

Программисты рассказали о новом способе взлома Windows

Программисты рассказали о новом способе взлома Windows
Специалисты компании enSilo Тал Либерман и Евгений Коган рассказали о новой технике атак на все версии операционной системы Windows, она называется Process Doppelganging (PD) и остается незамеченной для антивирусов. Об этом они рассказали на конференции Black Hat Europe 2017 в Лондоне, пишет Bleeping Computer.
Метод PD использует механизмы NTFS — стандартной файловой системы для Windows. Вредоносный код PD не сохраняется на диске устройства, поэтому основные антивирусные программы не видят его. Код постоянно находится в оперативной памяти. С помощью PD также можно подменять окна браузера и красть пароли с зараженного устройства. Запущенный код заменяется на вредоносный.
Программисты протестировали вредоносную программу на компьютерах с антивирусами Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и Panda, а также программой Volatility — никто из них не обнаружил PD.
Атаку с помощью этой программы нельзя устранить, поскольку «она использует фундаментальные функции и основной дизайн механизма загрузки процессов в Windows» и не распознается как нарушение процессов работы.
Ранее в «Лаборатории Касперского» заявили, что в 2018 году целями хакеров станут технологические предприятия и разработчики легального программного обеспечения. В компании отметили, что вирусы WannaCry, ExPetr и Bad Rabbit показали, что технологические сети уязвимее, чем корпоративные. Атаки также могут быть на домашние роутеры и модемы, поэтому специалисты советуют сменить заводские пароли и выделить отдельную подсеть для домашних устройств.

https://tvrain.ru
https://www.bleepingcomputer

Кстати, это сообщение своеобразно перекликается с этим постом:


https://elmira-abdulman.livejournal.com/1336979.html


"...С помощью PD также можно подменять окна браузера и красть пароли с зараженного устройства. Запущенный код заменяется на вредоносный". - вот это чувствуется в американских браузерах. Но , что интересно, браузер просто "слетает", не принимая замену кода.

"... Атаку с помощью этой программы нельзя устранить, поскольку «она использует фундаментальные функции и основной дизайн механизма загрузки процессов в Windows» и не распознается как нарушение процессов работы".
- А если регулярно и аккуратно чистить оперативку? К тому же у меня, например, перед собой всегда диспетчер задач, который шерстится мной на предмет подозрительных процессов. Сейчас только погасила один процесс.

*Влияет ли на объём понесенного ущерба работа в виртуальной среде?
Subscribe

  • Мои твиты

    Вт, 17:04: Не стало легендарной абыстай https://t.co/64YVnqe4op

  • Не стало легендарной абыстай

    Ушла из жизни Адиатуллина Альмира Лутфулловна. Легендарная татарская журналистка всегда была на передней линии общественной жизни. Соболезную.…

  • Меняйте пароли, господа!

    Вчера сменила пароли в нескольких аккаунтах. В мае 2020 года была инфа про слив базы ЖЖ ещё в 2017 году. Секретов особых нет, но ведь могут что-то…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments