Новый вид атак обходит все популярные антивирусы на всех версиях Windows

По данным компании enSilo, такой вид атак позволяет обходить защиту практически всех современных антивирусных систем и получить пользовательские данные, независимо от версии операционной системы Windows.

Специалисты компании enSilo протестировали Process Doppelgänging, в результате чего смогли обойти защиту популярных антивирусов ESET, Avast, «Лаборатории Касперского», Symantec, McAfee, Windows Defender, AVG, Panda, Bitdefender, Qihoo 360 и Volatility. Испытания проводились на компьютерах, управляемых операционными системами Windows 10, 8.1 и 7 SP1.

В основе Process Doppelgänging лежит создание нового легитимного процесса и последующая подмена безопасного кода вредоносным. Process Doppelgänging использует транзакции NTFS для изменения легитимных файлов и выполнения вредоносного кода.

Эксперты отметили, что при помощи выпуска патчей от такой атаки систему защитить не удастся, так как она использует фундаментальные механизмы и функции работы Windows.