Новый опасный компьютерный вирус Windows: Программисты сообщили о новой угрозу для программ ПК

Программисты известной компании enSilo продемонстрировали новую методику, позволяющую проводить взлом всех версии Windows, оставаясь незамеченной антивирусными программами. Об этом пишет Bleeping Computer.

Во время конференции Black Hat Europe 2017 программисты ознакомили возможные методы современного взлома. Как отмечают специалисты, новый вирус Process Doppelganging использует механизмы NTFS (стандартной файловой системы для Windows), чтобы заразить компьютер вирусом, не оставив при этом следа. Программисты заявили, что, протестировав метод Process Doppelganging, им удалось выяснить, что он обходит ведущие антивирусные программы. Правда, воспользоваться таким методом будет не слишком просто. Для этого компьютерным преступникам потребуется глубокое знание внутренних механизмов AVs-сканеров.

Новый опасный компьютерный вирус Windows: Kaspersky смог вычислить потенциальные «жертвы»

Эксперты прогнозируют, что атаки на устройства "интернета вещей", в частности, на роутеры и веб-камеры, будут продолжаться и в 2018 году.

"Лаборатория Касперского" ожидает в 2018 году увеличения количества кибератак на разработчиков популярных программ, а также на устройства, подключенные к Сети. В компании уверены, что хакеры не обойдут стороной банкоматы, транспортные средства, а также персональные данные, включая соцсети и медицинскую информацию.

"Атаковать будут не конечные цели — как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте. Самыми известными из них стали инциденты с CCleaner и Shadowpad, а также эпидемия шифровальщика ExPetr/NotPetya", — поясняет официальный представитель компании.

Новый опасный компьютерный вирус Windows: Российская "Лаборатория Касперского" подозревается в тесных связях с ФСБ

Напомним, что нынешней осенью продукты российской компании "Лаборатория Касперского", которая является крупнейшей в мире по производству антивирусного программного обеспечения, попали под запрет в госагентствах Соединенных Штатов.

Многие аналитики уверены, что "Лаборатория Касперского" стала токсичной не только потому, что отношения между Российской Федерацией и Соединенными Штатами переживают сложные времена, но и то, что русские хакеры стали одной из главных страшилок на Западе.

Главная проблема, по мнению юристов компании, то, что российские спецы на протяжении нескольких лет собирают информацию о кибероружии США, Израиля и Великобритании, публикует аналитические отчеты о нем и предлагает способы защиты. Видимо, нервы американцев сдали, и они решили прикрыть компанию всеми возможными способами.

Напомним, что 11 мая 2017 года в сенатском комитете по разведывательной деятельности прошли слушания, в которых приняли участие руководители ФБР, ЦРУ, АНБ и других силовых агентств США. Речь шла о русских хакерах (на вопрос, вмешался ли Кремль в предвыборную гонку в США с помощью компьютерных взломов, прозвучал единогласный ответ "да"), но на 42-й минуте слушаний сенатор-республиканец из Флориды Марк Рубио поинтересовался, доверяют ли топы разведывательных органов продуктам ЛК. Все шестеро ответили "нет". Вопрос Рубио прозвучал довольно неожиданно; возможно, он задал его с подачи кого-то из приглашенных на слушания силовиков. Так или иначе, именно с этого момента у российской компании на рынке США начались серьезные проблемы.

В тот же день, 11 мая, сам Евгений Касперский, отвечая на вопросы читателей популярного ресурса Rеddit, заявил, что обмен репликами на слушаниях вызван политическими причинами, которые "лишают этих джентльменов возможности воспользоваться лучшей системой безопасности на рынке без всяких реальных причин или проступков с нашей стороны".

Немного позднее,  12 июля, General Services Administration, агентство, в частности, отвечающее за госзакупки, исключило российскую компанию из списка авторизованных поставщиков для госорганов США. В начале осени продукты известного российского бренда стали исчезать с полок крупнейшего американского ретейлера Best Buy. Спустя еще несколько недель, 13 сентября, Департамент внутренней безопасности выпускает директиву, требующую от всех федеральных агентств США прекратить использование ПО Касперского в течение 90 дней.