Программисты рассказали о новом способе взлома Windows. Техника атак на все версии операционной системы называется Process Doppelganging (PD) и остается незамеченной для антивирусов, Bleeping Computer.
Метод использует механизмы NTFS — стандартной файловой системы для Windows. Вредоносный код не сохраняется на диске устройства, а постоянно находится в оперативной памяти. Основные антивирусные программы не видят его.
Благодаря этой технике можно подменять окна браузера и красть пароли с зараженного устройства.
Такие антивирусные программы, как Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и Panda, а также программа Volatility не видят вирус.
Кроме того, атаку нельзя устранить, поскольку она не распознается, как нарушение процессов работы и использует фундаментальные функции и основной дизайн механизма загрузки процессов в Windows