Программисты из компании enSilo на конференции Black Hat Europe 2017 продемонстрировали новую методику Process Doppelganging, которая позволяет взломать все версии Windows, оставаясь незамеченной антивирусными программами.
Как отмечают специалисты, методика использует механизмы стандартной файловой системы Windows NTFS, чтобы заразить компьютер вирусом, не оставляя при этом никаких следов.
Программисты протестировали метод Process Doppelganging на всех популярных антивирусных системах и выяснили, что он не определяется ни одной из них.
Пользователей может успокоить то, что воспользоваться этим методом хакерам будет не так просто, поскольку для этого потребуется глубокое знание внутренних механизмов AVs-сканеров.