В рамках конференции Black Hat Europe 2017 эксперты по кибербезопасности описали новый метод компьютерных атак под названием Process Doppelgänging. Этот вредоносный алгоритм работает со всеми версиями Windows, но остается невидимым для служб безопасности.
С помощью изменения транзакций NTFS можно модифицировать исполняемый файл. Далее алгоритм скроет загрузку данного файла в обход антивирусов, которые не обнаружат его потому, что он не появится на ПК.
Эксперты подвергли атаке компьютеры, защищенные Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda. Ни одна из антивирусных программ не выявила алгоритм. В то же время вредоносный код удалось запустить под видом легитимного процесса. Перезапись "хорошего" файла происходит незаметно для большинства блокировщиков.
Специалисты подчеркнули, что Process Doppelgänging - это сложный алгоритм, которым так просто не воспользуются хакеры-любители. Однако сбрасывать данную угрозу со счетом также не следует.