• Три новых Apple Macbook Pro за 1107 рублей вместо 600 000 удалось купить везучему москвичу

    Покупатель увидел рекламу товара в интернете — продавец готов был продать Macbook Pro 14 за 369 рублей. В итоге не раздумывая он купил три ноутбука, но товар ему не прислали. После долгих и неудачных переговоров с маркетплейсом и нерадивым продавцом, покупатель пошел в суд.
    Читать дальше
  • Мощнейший ИИ-суперкомпьютер Илона Маска xAI Colossus на 100 тысяч Nvidia H100 показали изнутри (видео)

    Новый дорогой проект Илона Маска (Elon Musk) — суперкомпьютер xAI Colossus для систем искусственного интеллекта, — впервые приоткрыл двери для общественности. На объект были допущены журналисты ресурса ServeTheHome. Они в подробностях рассказали о кластере на серверах Supermicro, сборка которого заняла 122 дня, — он работает уже без малог...
    Читать дальше
  • В Китае испытали прототип сверхзвукового пассажирского самолёта, который будет вдвое быстрее Ту-144 (2 фото)

    В минувшее воскресенье китайская компания Space Transportation (Lingkong Tianxing Technology) сообщила об успешных лётных испытаниях прототипа сверхзвукового пассажирского самолёта Yunxing. Продемонстрированные прототипом характеристики позволяют рассчитывать на первый полёт полноразмерного сверхзвукового воздушного судна уже в 2027 году....
    Читать дальше
  • Компактный и мощный беспроводной пылесос за половину стоимости

    На Redroad X17 действует 54% скидка, с которой его можно купить всего за 10 тысяч рублей. А по промокоду REDROADX1703 цена уменьшится еще на 500 рублей.
    Читать дальше
  • Nothing представила первый в мире смартфон, светящийся в темноте — Phone (2a) Plus Community Edition

    Nothing анонсировала новую версию своего смартфона Phone (2a) Plus — новинка под именем Phone (2a) Plus Community Edition получила светящиеся в темноте корпус и упаковку, которые были разработаны «самыми талантливыми поклонниками» бренда. Устройство появилось на свет как результат проведённого Nothing конкурса, в рамках которого сообществ...
    Читать дальше

От нового типа хакерских атак не защищена ни одна из версий Windows

11 декабря 2017 | Просмотров: 14 798 | Windows / Новости IT
От нового типа хакерских атак не защищена ни одна из версий Windows

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

Специалисты по безопасности компании enSilo преодолели практически все антивирусные программы: «Лаборатории Касперского», ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Bitdefender, Qihoo 360, Panda и Volatility (специальный антивирус для киберкриминалистов). Компьютеры работали под управлением ОС Windows 10, 8.1 и 7 SP1.

От нового типа хакерских атак не защищена ни одна из версий Windows

По способу проникновения и похищения данных Process Doppelgänging аналогичен Process Hollowing. Суть метода проникновения заключается в создании легитимного процесса и дальнейшей замене безопасного кода – кодом для взлома персональных данных. Основные антивирусные программы уже адаптировались к Process Hollowing и научились эффективно его блокировать.

Специалисты enSilo усовершенствовали методику атаки для усложнения её выявления. Process Doppelgänging основана на использовании NTFS для изменения легитимных файлов и выполнения вредоносного кода, который не попадает на компьютер пользователя, что усложняет его обнаружение.

От нового типа хакерских атак не защищена ни одна из версий Windows

В качестве демонстрации методики Process Doppelgänging была запущена программа Mimikatz, предназначенная для похищения и восстановления паролей. Злоумышленники должны обладать знаниями о работе и создании процессов, что пока делает атаки с использованием данного метода единичным явлением. Однако защиту от Process Doppelgänging нельзя установить путём выпуска очередного патча – злоумышленники работают с фундаментальными механизмами функционирования Windows.

Источник: thehackernews.com


Комментарии: 4

  1. Крот
    11 декабря 2017 12:15 Крот
    И что делать теперь, как быть-то
    + 1
    Ответить
  2. 4erdak
    11 декабря 2017 13:27 4erdak
    Переходим на Linux
    + 5
    Ответить
  3. Ваше имя
    22 декабря 2017 11:14 Ваше имя
    Поросята лепили дом из говна и палок так быстро что волк не успевал (с)

    ПС. Волк стал шустрее.
    + 2
    Ответить
  4. Ваше имя
    22 апреля 2021 14:34 Ваше имя
    Мне заголовки такие "нравятся"...
    В Win 95, 98, XP, а в NT, 3.11 запустится этот вирус?

    писали бы "самых распространённых на сегодня" или "последних лет" - а так заголовок желтизной отдёт ;-(

    Уже очень давно сталкивался с вирусами, которые не могли запуститься в той версии ОС, которая у меня на тот момент на работе была установлена...
    то SP не хватает, то вообще версия ОС не та...
    пришло что-то левое по почте, секретарша зовёт "у меня тут файл не запускается, ошибку выдаёт", начинаешь разбираться и понимаешь что очередной прикол получился - "установите SP/обновите ОС для работы вируса" ;-))) та ОС/набор SP что установлены не поддерживают работу того виря, что пришёл на почту ;-)))
    Вот и верь что своевременные обновления помогут от вирусов...
    Скорее очень старые ОС спасут от свежих вирусов ;-)
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.