Все ранее известные вирусы блекнут перед тем, что показан на мероприятии Black Hat Europe 2017. Он отличается тем, что абсолютно не видим, как для штатных антивирусных пакетов, так и для профессиональных сканеров. Его использование хакерами может стать настоящей проблемой в самом ближайшем будущем.
Механизм осуществления атак Process Doppelganging (что в переводе означает двухступенчатая передача) достаточно сложен. Если не вдаваться в технические детали, то он использует принципиальные особенности файловой системы NTFS. При этом заражение машины происходит так, что не остается каких-либо следов в ее памяти. Это открытие подтолкнет к поиску решений, способных снизить риск заражения. Хотя сейчас уже ясно, что это будет крайне сложной задачей.
Но не стоит волноваться преждевременно – осуществить атаки такого рода под силу только специальным службам, имеющим в своем штате хакеров-профессионалов.
