Під час виступу на конференції Black Hat Europe 2017 фахівці з безпеки з компанії enSilo розповіли про новий тип атак на персональні комп’ютери, що отримав назву Process Doppelg?nging. За допомогою вищезгаданого методу зловмисники можуть обійти практично всі популярні антивіруси та отримати дані користувачів всіх версій операційної системи Windows.
За допомогою Process Doppelg?nging співробітникам enSilo вдалося обійти захист антивірусів «Лабораторії Каперського», Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360, Panda і Volatility (використовується кіберкріміналістамі) на комп’ютерах з Windows 10, 8.1 і 7 SP1.
Windows
Process Doppelg?nging нагадує відому атаку Process Hollowing. В її основі лежить створення нового легітимного процесу і подальша підміна безпечного коду шкідливим. Але метод Process Hollowing вже давно вивчений, тому більшість антивірусів здатні його виявити. У enSilo модифікували атаку, щоб її було складніше виявити. Process Doppelg?nging використовує транзакції NTFS для зміни легітимних файлів і виконання шкідливого коду. Останній навіть не потрапляє на накопичувач комп’ютера, а значить і виявити його вкрай складно.
В ході експерименту за допомогою Process Doppelg?nging фахівці enSilo запустили популярну утиліту для відновлення і крадіжки паролів Mimikatz. Правда, для атаки зловмисникам необхідно знати чимало подробиць про роботу та створення процесів. Тому про масові проблеми поки мова не йде. Погана новина полягає в тому, що патчами захистити систему від цієї уразливості неможливо, тому, що вона використовує фундаментальні механізми та функції роботи Windows.
Новини партнерів
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Каталог смартфонів
Motorola Moto G8 Power Lite
| квітень, 2020 | |
| MediaTek Helio P35 | |
| 6.5'' IPS LCD (1600 x 720) | |
| 5000 мАг |
ЦІНА: недоступна
Останні анонсовані телефони
OPPO Reno6 Pro+
OPPO Reno6 Pro
OPPO Reno6
Redmi Note 8 2021
POCO M3 Pro 5G
ASUS ZenFone 8 Flip
ASUS ZenFone 8
Sony Xperia 5 III
Sony Xperia 10 III
Схожі новини
Скільки коштуватиме комп’ютер, щоб пограти в STALKER 2: Серце Чорнобиля?
Цієї неділі, в рамках ігрової виставки E3 2021, українська ігрова студія GSC Game World показала нам свій перший повноцінний трейлер ігроладу STALKER 2: Серце Чорнобиля. Як ми раніше повідомляли, гра має вийти 28 квітня 2022 року, тобто аж за 10 місяців з дня написання цієї статті. Вона буде доступна для комп’ютерів з операційною системою Windows 10 […]
Великі знижки до Дня батька у 2021 році: до -55%
День батька – це особливе свято, яке відзначає цінність і важливу роль батька у житті кожного з нас. Щоб відсвяткувати цей день, багато магазинів і вебсайтів підготують спеціальні пропозиції. З цієї нагоди, компанія Keysoff пропонує вигідні знижки для придбання операційних систем, пакетів Office та іншого корисного програмного забезпечення Microsoft. Інтернет-магазин надає можливості для забезпечення продуктивності і гнучкості […]
