Эксперты по информационной безопасности компании enSilo рассказали на конференции Black Hat Europe о новом методе атаки, который получил название Process Doppelgänging. Она незаметна для всех популярных антивирусов на компьютерах с Windows.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Process Doppelgänging позволяет злоумышленникам заменять код легитимных процессов вредоносным кодом, который хранится в оперативной памяти и не попадает на жёсткий диск. Эксперты протестировали эту атаку на Windows 7 SP1, Windows 8.1 и Windows 10 с антивирусными продуктами Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda. Их вывод — ни один антивирус не смог определить вредоносное вмешательство и воспрепятствовать ему.
По словам экспертов, в настоящее время нет возможности защититься от этой атаки, поскольку она эксплуатирует фундаментальные механизмы Windows, но успокаивает то, что она очень сложна в исполнении.
