Сотрудники компании enSilo, представили самый новый метод, разрешающий обойти все антивирусные программы.

Этот вредный метод работает со всеми версиями Windows, однако остается невидимым для служб безопасности. В процессе опыта при помощи Process Doppelganging профессионалы enSilo запустили пользующуюся популярностью утилиту для восстановления и кражи паролей Mimikatz. Дальше метод скроет загрузку данного файла в обход антивирусов, которые не обнаружат его потому, что он не появится на ПК.

Программисты протестировали вредоносную программу на компьютерах с антивирусами Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и Panda, а еще программой Volatility — никто из них не нашел PD. Антивирусные программы оказались бессильны в борьбе против вируса.

Суть работы программы, названной Process Doppelganging, состоит в подмене кода запущенного процесса на вредный. Но сбрасывать данную угрозу с результатом также не стоит. Вирус незаметно подменивает код процесса, что дает возможность получить все пароли пользователя. Этот вирус является пагубным для известных операционных системах Windows 7 SP1, Windows 8 и Windows 10.