Абсолютно все пользователи Windows 10 оказались в огромной опасности

Ни для кого не секрет, что операционная система Windows 10 находится на втором месте по количеству троянов и вирусов, которые охотятся за учетными записями пользователей в различных сервисах. Хоть угроза нарваться на опасного зловреда и существовала всегда, однако практически всегда хотя бы один из антивирусов был способен обнаружить угрозу и ликвидировать ее. Тем не менее, как заявили сегодня эксперты из антивирусной компании enSilo, абсолютно все компьютеры и планшеты на базе любой версии Windows оказались в огромной опасности.

Во время конференции Black Hat Europe эксперты по информационной безопасности из компании enSilo заявили об обнаруженном им методе хакерской атаки, который носит название Process Doppelganging. Главная его особенность заключается в том, что ее не может обнаружить ни один из существующих в мире антивирусов, то есть даже самых защищенный при помощи ПО пользователь не сможет понять, что его личные данные украли.

По сути, уязвимость Process Doppelganging работает таким образом, что она подменяет исходный код процессов, запущенных в Windows 10, на вредоносный. В результате этого зловред не попадает в постоянную память, так как постоянно находится в оперативной памяти. В связи с этим ни одна из антивирусных программ не способна его обнаружить. Эксперты утверждают, что такой метод хакерской атаки работает на Windows 7 SP1, Windows 8.1 и Windows 10.

Антивирусы Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda, то есть самые известные и популярные в мире, не могут обнаружить какую-либо угрозу. Исходя из этого получается, что абсолютно все пользователи Windows 10 оказались в огромной опасности, поскольку зловред может находиться в оперативной памяти, а не постоянной, в результате чего его становится невозможно обнаружить.

Отмечается, что специальные программы, использующие хакерский метод Process Doppelganging, могут подменять настоящие приложения или окна браузера. Это значит, что если вдруг пользователь захочет, например, войти в свою учетную запись в аккаунте интернет-банкинга или социальной сети, то зловред может подменить окно вредоносным, после чего в руки его создателей попадет засекреченная информация, включающая в себя логин и пароль. К сожалению, защититься от нового способа кражи личной информации пока что невозможно.

До 25 ноября включительно у всех желающих есть уникальная возможность совершенно бесплатно получить спортивный браслет Xiaomi Mi Band 3, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

3 комментария

сначала новые
по рейтингу сначала новые по хронологии
Владимир Морозов

Писал явно не IT-шник. Фраза "В результате этого зловред не попадает в постоянную память, так как постоянно находится в оперативной памяти." - просто неграмотная. Все работающие программы находятся в оперативной памяти, только Биос в постоянной

А кто на первом месте по количеству троянов и вирусов? ХР? )))))

Изменённый индивид

95

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: