Ученые из компании enSilo сообщили о ранее неизвестном способе атаки на операционные системы семейства Windows - Process Doppelganging (сокращенно PD). Вся проблема такой атаки заключается в том, что антивирус, установленный на устройстве, попросту не замечает вредоносного кода. Об этом было сообщено в Великобритании на конференции Black Hat Europe 2017.
Как заявляют эксперты, это новейший вредоносный код, который не сохраняется на носителе, а «живет» в ОЗУ устройства. По этой причине антивирусные программы попросту его не замечают. Интересно, что этот вирус очень похож на ВИЧ, который попадая в организм, также становится незаметным для иммунитета человека.
При помощи технологии PD хакеры воруют пароли, копируют окна обозревателей и т.д. Эксперты заявили о том, что ПК, на которых были установлены самые популярные в мире антивирусы, не прошли испытания на обнаружение вредоносного кода. Среди испытуемых антивирусов были Kaspersky, ESET, McAfee, Windows Defender, Avast и другие.
Специалисты также отметили, что «вылечить» устройство от вредоносного ПО нельзя, так как код «имитирует» стандартные процессы Windows. Он внедряется в рабочий стол, использует его дизайн, что само по себе не позиционируется как нарушение работы системы.
Совсем недавно «Лаборатория Касперского» уже говорила, что в ближайшее время, начиная с 2018 года, хакеры могут переключиться на технологические предприятия, домашние роутеры и модемы.
О росте кибер-преступности сообщили в Генеральной прокуратуре России. Исходя из их информации, начиная с 2013 года, началась эпоха мошенничества в интернете. В сравнении с предыдущими годами, преступность выросла более чем в 6 раз.
От атак хакеров многие компании потеряли баснословные суммы. Так, российский IT рынок от атак интернет мошенников, за промежуток с 2016 по 2017 год, потерял более 55 миллионов долларов.
Появление Process Doppelganging может привести к массовым атакам, из-за которых придется создавать новые алгоритмы для борьбы с вредоносным кодом. Успеют ли это сделать антивирусные компании до наступления массовых краж неизвестно. Но радует одно, что причину уже обнаружили, а далее уже дело за специалистами.