КибербезопасностьНовости

Антивирусы не видят Process Doppelganging!

Все ранее известные вирусы блекнут перед тем, что показан на мероприятии Black Hat Europe 2017. Он отличается тем, что абсолютно не видим, как для штатных антивирусных пакетов, так и для профессиональных сканеров. Его использование хакерами может стать настоящей проблемой в самом ближайшем будущем.

Антивирусы не видят Process Doppelganging

Механизм осуществления атак Process Doppelganging (что в переводе означает двухступенчатая передача) достаточно сложен. Если не вдаваться в технические детали, то он использует принципиальные особенности файловой системы NTFS. При этом заражение машины происходит так, что не остается каких-либо следов в ее памяти. Это открытие подтолкнет к поиску решений, способных снизить риск заражения. Хотя сейчас уже ясно, что это будет крайне сложной задачей.

Но не стоит волноваться преждевременно – осуществить атаки такого рода под силу только специальным службам, имеющим в своем штате хакеров-профессионалов.

Метки


Александр Арефьев

Увлекаюсь технологиями — это больше хобби, нежели работа, и мне приятно, что мои тексты кому-то интересны.

Добавить комментарий

Войти с помощью: