Программисты из компании enSilo создали метод, позволяющий обойти все антивирусные программы. Как сообщает Лента.ру со ссылкой на издание Techspot, разработка была представлена на Black Hat Europe 2017.
В связи с тем, что код программы постоянно находится в оперативной памяти компьютера, антивирус не может обнаружить угрозу для компьютера.
Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредоносный. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.
Вирус, по заявлению создателей, может работать на операционных системах Windows 7 SP1, Windows 8 и Windows 10.
Источник: InformPskov.Ru
10.12.2017 15:24
