По данным компании enSilo, такой вид атак позволяет обходить защиту практически всех современных антивирусных систем и получить пользовательские данные, независимо от версии операционной системы Windows.
Специалисты компании enSilo протестировали Process Doppelgänging, в результате чего смогли обойти защиту популярных антивирусов ESET, Avast, «Лаборатории Касперского», Symantec, McAfee, Windows Defender, AVG, Panda, Bitdefender, Qihoo 360 и Volatility. Испытания проводились на компьютерах, управляемых операционными системами Windows 10, 8.1 и 7 SP1.
В основе Process Doppelgänging лежит создание нового легитимного процесса и последующая подмена безопасного кода вредоносным. Process Doppelgänging использует транзакции NTFS для изменения легитимных файлов и выполнения вредоносного кода.
Эксперты отметили, что при помощи выпуска патчей от такой атаки систему защитить не удастся, так как она использует фундаментальные механизмы и функции работы Windows.
Источник: thehackernews