Работники компании enSilo, представили новейший метод обойти все антивирусные программы. Разработка была представлена на Black Hat Europe 2017, сообщает издание Techspot.
Антивирусные программы не могут обнаружить, что компьютер подвергается атаке. Код не сохраняется на диске, а постоянно находится в оперативной памяти.
Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредоносный. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.
Как утверждают авторы вируса, он может работать на операционных системах Windows 7 SP1, Windows 8 и Windows 10.
В начале декабря основатель и глава «Лаборатории Касперского» Евгений Касперский заявил, что в 2017 году создано 90 миллионов различных компьютерных вирусов. Причем ежедневно регистрируется около 300 тысяч новых вредоносных программ.
