Работники компании enSilo, представили новейший метод, позволяющий обойти все антивирусные программы.

Об этом сообщает издание Techspot.

Разработка была представлена на Black Hat Europe 2017.

Антивирусные программы не могут обнаружить, что компьютер подвергается атаке. Код не сохраняется на диске, а постоянно находится в оперативной памяти.

Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредоносный. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.

Как утверждают авторы вируса, он может работать на операционных системах Windows 7 SP1, Windows 8 и Windows 10.

В Британии 2 декабря выпустили новое предупреждение о рисках для безопасности при использовании антивирусного программного обеспечения “Лаборатории Касперского” (РФ).
2 декабря генеральный директор Секретной разведывательной службы Великобритании (MI-6) Алекс Юнгер сказал, что на протяжении двух последних десятилетий представители РФ вмешивались в дела своих соседей, бросив своими действиями вызов системе мировой безопасности, которая сложилась после 1991 года.
15 ноября стало известно, что энергетические, телекоммуникационные и медийные компании Великобритании подвергались кибератакам со стороны российских спецслужб.
13 ноября сообщалось, что ФСБ может использовать программное обеспечение “Лаборатории Касперского” для шпионажа за членами правительства Великобритании.