Программисты создали вирус, которого Windows не видит

Создатели Process Doppelganging нацелились на уязвимые места стандартной файловой системы NTFS и Windows. Также во время своей активности вирус не оставляет никаких следов. В результате владелец компьютерного устройства не заметит, как код запущеного процесса будет изменен на вредоносный.
Также Process Doppelganging может незаметно для пользователя воровать пароли и создавать фейковые окна браузера. По аналогичному принципу работает вирус Process Hollowing, который уже давно не представляет собой опасности. Однако после заражения новым вирусом код программы хранится в оперативной памяти, а не на жестком диске.
По мнению аналитиков enSilo Тала Либермана и Евгения Толана метод злого двойника больше не сможет ликвидировать вирус Process Doppelganging, ведь в данном случае необходимо получить больше знаний о внутренних механизмах AVS-сканеров. Хотя недавнее обновление Windows 10 Fall Creators Update уже начинает замечать следы активности нового вируса.
Рекомендуем по теме:

«Черноголовка» может выкупить бизнес Kraft Heinz

«КаМАЗ» готовится к полномасштабному выпуску грузовиков нового поколения

Коммерсантам запретят собирать средства на капремонт

Пивовары сетуют на заметный рост производственных издержек

Neuralink готовится к испытанию чипов на людях

В Госдепе не исключают корректировки потолка цен на нефть из РФ

«МегаФон» продал свою долю в «Связном»