Ни для кого не секрет, что операционная система Windows 10 находится на втором месте по количеству троянов и вирусов, которые охотятся за учетными записями пользователей в различных сервисах. Хоть угроза нарваться на опасного зловреда и существовала всегда, однако практически всегда хотя бы один из антивирусов был способен обнаружить угрозу и ликвидировать ее. Тем не менее, как заявили сегодня эксперты из антивирусной компании enSilo, абсолютно все компьютеры и планшеты на базе любой версии Windows оказались в огромной опасности.
Во время конференции Black Hat Europe эксперты по информационной безопасности из компании enSilo заявили об обнаруженном им методе хакерской атаки, который носит название Process Doppelganging. Главная его особенность заключается в том, что ее не может обнаружить ни один из существующих в мире антивирусов, то есть даже самых защищенный при помощи ПО пользователь не сможет понять, что его личные данные украли.
По сути, уязвимость Process Doppelganging работает таким образом, что она подменяет исходный код процессов, запущенных в Windows 10, на вредоносный. В результате этого зловред не попадает в постоянную память, так как постоянно находится в оперативной памяти. В связи с этим ни одна из антивирусных программ не способна его обнаружить. Эксперты утверждают, что такой метод хакерской атаки работает на Windows 7 SP1, Windows 8.1 и Windows 10.
Антивирусы Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda, то есть самые известные и популярные в мире, не могут обнаружить какую-либо угрозу. Исходя из этого получается, что абсолютно все пользователи Windows 10 оказались в огромной опасности, поскольку зловред может находиться в оперативной памяти, а не постоянной, в результате чего его становится невозможно обнаружить.
Отмечается, что специальные программы, использующие хакерский метод Process Doppelganging, могут подменять настоящие приложения или окна браузера. Это значит, что если вдруг пользователь захочет, например, войти в свою учетную запись в аккаунте интернет-банкинга или социальной сети, то зловред может подменить окно вредоносным, после чего в руки его создателей попадет засекреченная информация, включающая в себя логин и пароль. К сожалению, защититься от нового способа кражи личной информации пока что невозможно.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.